Rasoul Jahanshahi

**Nome do software vulnerável e versões afetadas** Easy Digital Downloads – plugin “Simple eCommerce for Selling Digital Files” para o WordPress, versões até a 3.3.3, inclusive **Descrição** O problema diz respeito à desserialização de entradas não confiáveis por meio do parâmetro `upload[file]`. Isso permite que usuários administrativos autenticados chamem arquivos usando um wrapper PHAR, que pode desserializar e chamar objetos PHP arbitrários. Esses objetos podem ser usados para realizar ações maliciosas se uma cadeia POP também estiver presente. **Recomendações** Para versões até a 3.3.3, inclusive, atualize para uma versão superior à 3.3.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `upload[file]` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin WP Editor para versões do WordPress até a 1.2.9, inclusive **Descrição** A vulnerabilidade permite a desserialização de entradas não confiáveis por meio do parâmetro `current theme root`. Isso permite que invasores autenticados com privilégios administrativos chamem arquivos usando um wrapper PHAR, o que pode desserializar e chamar objetos PHP arbitrários. Esses objetos podem ser usados para realizar ações maliciosas se uma cadeia POP também estiver presente. O ataque requer que o invasor consiga fazer o upload de um arquivo com a carga serializada. **Recomendações** Para versões até e incluindo a 1.2.9, considere desativar o parâmetro `current theme root` até que um patch esteja disponível para impedir a desserialização de entradas não confiáveis. Restrinja o acesso ao upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Theme Editor para versões do WordPress até a 2.8, inclusive **Descrição** O plugin Theme Editor para WordPress está vulnerável à deserialização de entradas não confiáveis por meio do parâmetro `images array`. Isso permite que invasores autenticados com privilégios administrativos chamem arquivos usando um wrapper PHAR que irá deserializar e chamar objetos PHP arbitrários, os quais podem ser usados para realizar uma variedade de ações maliciosas se uma cadeia POP também estiver presente. O ataque requer que o invasor consiga fazer o upload de um arquivo com a carga serializada. **Recomendações** Para versões até a 2.8, inclusive, considere desativar o parâmetro `images array` até que um patch esteja disponível para impedir a deserialização de entradas não confiáveis. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar o parâmetro `images array` no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ImageMagick Engine plugin for WordPress versions up to, and including 1.7.5 **Description** The issue allows for remote code execution via the `cli path` parameter. This enables unauthenticated users to run arbitrary commands, potentially leading to remote command execution if a site administrator can be tricked into performing a specific action, such as clicking on a link. As a result, attackers can create or modify files on the server, which may grant them backdoor access to the affected server. **Recommendations** For versions up to, and including 1.7.5, consider disabling the `cli path` parameter until a patch is available to prevent remote code execution. Restrict access to the plugin's functionality to minimize the risk of exploitation. Avoid using the `cli path` parameter in the affected plugin until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ImageMagick Engine plugin for WordPress versions up to, and including 1.7.5 **Description** The issue allows deserialization of untrusted input via the `cli path` parameter. This enables unauthenticated users to call files using a PHAR wrapper if they can trick a site administrator into performing a specific action, such as clicking on a link, which deserializes and calls arbitrary PHP Objects. This can be used for malicious actions if a POP chain is also present, and the attacker successfully uploads a file with the serialized payload. **Recommendations** For versions up to, and including 1.7.5, consider disabling the `cli path` parameter until a patch is available to prevent deserialization of untrusted input. Restrict access to the plugin's functionality to minimize the risk of exploitation. Avoid using the `cli path` parameter in the affected plugin until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress Infinite Scroll – Ajax Load More até a versão 5.5.3, inclusive **Descrição** A vulnerabilidade permite a deserialização de entradas não confiáveis por meio do parâmetro `alm repeaters export`. Isso permite que usuários não autenticados possam chamar arquivos usando um wrapper PHAR se conseguirem induzir um administrador do site a realizar uma ação específica, como clicar em um link. A ação deve deserializar e chamar objetos PHP arbitrários, que podem ser usados para fins maliciosos se houver uma cadeia POP. Além disso, o invasor deve conseguir fazer o upload de um arquivo contendo a carga serializada. **Recomendações** Para as versões do plugin WordPress Infinite Scroll – Ajax Load More até e incluindo a 5.5.3, considere desativar o parâmetro `alm repeaters export` até que um patch esteja disponível para impedir a desserialização de entradas não confiáveis. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração, especialmente em cenários em que um invasor possa induzir um administrador a realizar ações que levem à desserialização de cargas maliciosas.

**Nome do software vulnerável e versões afetadas** Plugin String Locator para versões do WordPress até a 2.5.0, inclusive **Descrição** A vulnerabilidade permite a deserialização de entradas não confiáveis por meio do parâmetro `string-locator-path`. Isso permite que usuários não autenticados chamem arquivos usando um wrapper PHAR se conseguirem induzir um administrador do site a realizar uma ação específica, como clicar em um link, o que deserializa e chama objetos PHP arbitrários. Isso pode levar a várias ações maliciosas se uma cadeia POP também estiver presente e o invasor conseguir fazer o upload de um arquivo com a carga serializada. **Recomendações** Para o plugin String Locator para versões do WordPress até e incluindo a 2.5.0, atualize para uma versão superior à 2.5.0 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao parâmetro `string-locator-path` para minimizar o risco de exploração. Evite usar o parâmetro `string-locator-path` no plugin afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Plugin Download Manager para versões do WordPress até a 3.2.49, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com privilégios de colaborador ou superiores deserializem entradas não confiáveis por meio do parâmetro `file[package dir]`. Isso pode levar à execução de objetos PHP arbitrários, possibilitando várias ações maliciosas caso haja uma cadeia POP. O ataque requer o upload bem-sucedido de um arquivo contendo uma carga serializada. **Recomendações** Para o plugin Download Manager para versões do WordPress até e incluindo a 3.2.49, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao parâmetro `file[package dir]` para minimizar o risco de exploração. Evite usar o parâmetro `file[package dir]` no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Broken Link Checker para versões do WordPress até a 1.11.16, inclusive **Descrição** O plugin Broken Link Checker para o WordPress está vulnerável à desserialização de entradas não confiáveis por meio do valor `$log file`. Isso permite que invasores autenticados com privilégios administrativos ou superiores chamem arquivos usando um wrapper PHAR, o que pode desserializar os dados e chamar objetos PHP arbitrários. Esses objetos podem ser usados para realizar ações maliciosas se uma cadeia POP também estiver presente. O ataque requer que o invasor consiga fazer o upload de um arquivo com a carga serializada. **Recomendações** Para versões até e incluindo a 1.11.16, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a desserialização de entradas não confiáveis. Como solução alternativa temporária, considere restringir o acesso ao valor `$log file` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Migration, Backup, Staging – plugin WPvivid para o WordPress, versões até e incluindo a 0.9.74 **Descrição** A vulnerabilidade permite a desserialização de entradas não confiáveis por meio do parâmetro `path`. Isso permite que invasores autenticados com privilégios administrativos chamem arquivos usando um wrapper PHAR, o que pode desserializar e chamar objetos PHP arbitrários. Esses objetos podem ser usados para realizar ações maliciosas se uma cadeia POP também estiver presente. O ataque requer que o invasor consiga fazer o upload de um arquivo com a carga serializada. **Recomendações** Para versões até e incluindo a 0.9.74, atualize para uma versão superior à 0.9.74 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `path` para minimizar o risco de exploração. Além disso, restrinja a capacidade de enviar arquivos com cargas serializadas para impedir ações maliciosas.

**Nome do software vulnerável e versões afetadas** The Visualizer: Tables and Charts Manager para WordPress, versões até a 3.7.9, inclusive **Descrição** A vulnerabilidade diz respeito à desserialização de entradas não confiáveis por meio do parâmetro `remote data`. Isso permite que invasores autenticados com privilégios de colaborador ou superiores chamem arquivos usando um wrapper PHAR, o que pode desserializar os dados e chamar objetos PHP arbitrários. Esses objetos podem ser usados para realizar várias ações maliciosas se uma cadeia POP também estiver presente. O ataque requer o upload bem-sucedido de um arquivo com uma carga serializada. **Recomendações** Para versões até e incluindo a 3.7.9, atualize para uma versão superior à 3.7.9 para mitigar o risco. Como solução temporária, considere restringir o acesso ao parâmetro `remote data` até que um patch esteja disponível. Evite usar o parâmetro `remote data` no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Feed Them Social – plugin para feed do Twitter, YouTube e outros para o WordPress, versões até e incluindo a 2.9.8.5 **Descrição** A vulnerabilidade permite a desserialização de entradas não confiáveis por meio do parâmetro `fts url`. Isso permite que invasores não autenticados chamem arquivos usando um wrapper PHAR, o que pode desserializar os dados e chamar objetos PHP arbitrários para realizar ações maliciosas, desde que também haja uma cadeia POP. O ataque requer o upload bem-sucedido de um arquivo com uma carga serializada. **Recomendações** Para o plugin Feed Them Social – para feed do Twitter, YouTube e mais, para versões do WordPress até e incluindo a 2.9.8.5, atualize para uma versão superior à 2.9.8.5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `fts url` para minimizar o risco de exploração.