Ryan Kozak

**Nome do Software Vulnerável e Versões Afetadas** MDJM Event Management plugin for WordPress versões anteriores a 1.7.8.4 **Description** O plugin permite o upload arbitrário de arquivos porque não realiza a validação do tipo de arquivo, extensão ou tipo MIME dos arquivos carregados. Este problema ocorre na função `mdjm send comm email()`. Atacantes autenticados com nível de acesso de administrador ou superior podem explorar isso para carregar arquivos executáveis, potencialmente levando à execução remota de código. **Recommendations** Atualize o plugin para uma versão posterior a 1.7.8.3. Como medida paliativa temporária, restrinja o acesso à função `mdjm send comm email()` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Kalrav AI Agent versions prior to 2.3.4 **Description** The Kalrav AI Agent plugin for WordPress is susceptible to arbitrary file uploads because of a lack of file type validation in the `kalrav upload file` AJAX action. This allows unauthenticated attackers to upload arbitrary files to the affected server, potentially leading to remote code execution. The `kalrav upload file` action is the component responsible for handling file uploads. **Recommendations** Versions prior to 2.3.4 should be updated.

**Nome do Software Vulnerável e Versões Afetadas** Plugin g-FFL Cockpit para WordPress, versões até e incluindo a 1.7.1 **Descrição** O plugin g-FFL Cockpit para WordPress está suscetível à exposição de informações sensíveis. Isso ocorre através do endpoint da API `/server status`, onde a falta de verificações de capacidade adequadas permite que atacantes não autenticados extraiam informações do servidor. **Recomendações** Atualize o plugin g-FFL Cockpit para uma versão mais recente que a 1.7.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin g-FFL Cockpit para WordPress versões até e incluindo 1.7.1 **Descrição** O plugin g-FFL Cockpit para WordPress possui uma falha que permite a modificação não autorizada de dados. Isso se deve a uma autorização baseada em IP que pode ser falsificada dentro da função `handle enqueue only()`. Isso permite que atacantes não autenticados excluam produtos arbitrários. **Recomendações** Atualize o plugin g-FFL Cockpit para uma versão posterior à 1.7.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Flex QR Code Generator para WordPress versões até e incluindo a 1.2.6 **Descrição** O plugin Flex QR Code Generator para WordPress está suscetível a upload de arquivos arbitrários devido à falta de validação de tipo de arquivo. Isso ocorre na função `update qr code()`. Atacantes não autenticados podem explorar isso para carregar arquivos arbitrários no servidor, potencialmente levando à execução remota de código. **Recomendações** Atualize o plugin Flex QR Code Generator para uma versão superior à 1.2.6.

**Name of the Vulnerable Software and Affected Versions** Bread & Butter: Gate content + Capture leads + Collect first-party data + Nurture with Ai agents plugin for WordPress versions prior to 7.10.1322 **Description** The software is susceptible to a Cross-Site Request Forgery issue. This is due to inadequate or missing nonce validation within the `uploadImage()` function. An unauthenticated attacker could potentially upload arbitrary files, leading to possible remote code execution if they can successfully deceive a site administrator into performing an action, such as clicking a malicious link. **Recommendations** Versions prior to 7.10.1322 should be updated. As a temporary workaround, consider restricting access to the `uploadImage()` function until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Directory Kit anteriores à 1.4.5 **Descrição** O plugin WP Directory Kit para WordPress possui uma falha em seu processo de autenticação. Especificamente, versões até e incluindo a 1.4.4 são suscetíveis a bypass de autenticação devido a um mecanismo fraco de geração de tokens dentro da função `wdk generate auto login link`. Isso permite que atacantes não autenticados obtenham acesso administrativo e potencialmente assumam o controle total de um site, explorando o endpoint de auto-login com um token previsível. **Recomendações** Atualize o WP Directory Kit para a versão 1.4.5 ou posterior. Como solução alternativa temporária, considere desativar o recurso de auto-login se ele não for essencial. Restrinja o acesso ao endpoint de auto-login.

**Nome do Software Vulnerável e Versões Afetadas** Plugin MxChat – AI Chatbot for WordPress, versões anteriores à 2.5.5 **Descrição** O plugin MxChat – AI Chatbot for WordPress para WordPress está suscetível a uma divulgação de informações sensíveis. Atacantes não autenticados podem potencialmente extrair valores de sessão por meio dos nomes de arquivos de upload, os quais poderiam então ser utilizados para acessar dados de conversação. **Recomendações** Atualize o plugin MxChat – AI Chatbot for WordPress para uma versão posterior à 2.5.5.

**Nome do Software Vulnerável e Versões Afetadas** Plugin CIBELES AI para WordPress versões até a 1.10.8 **Descrição** O plugin CIBELES AI para WordPress possui uma falha que permite uploads de arquivos não autorizados. Isso se deve à ausência de uma verificação de permissões adequadas no arquivo `actualizador git.php`. Um atacante poderia explorar essa falha para baixar repositórios arbitrários do GitHub e sobrescrever arquivos do plugin no servidor, potencialmente resultando em execução remota de código. **Recomendações** Atualize o plugin CIBELES AI para uma versão superior à 1.10.8.

**Name of the Vulnerable Software and Affected Versions** AI Feeds plugin for WordPress versions through 1.0.11 **Description** The AI Feeds plugin for WordPress is susceptible to arbitrary file uploads because of a missing capability check in the `actualizador git.php` file. This allows unauthenticated attackers to download arbitrary GitHub repositories and overwrite plugin files on the affected server, potentially leading to remote code execution. **Recommendations** Update the AI Feeds plugin to a version newer than 1.0.11.

**Nome do Software Vulnerável e Versões Afetadas** AI Engine for WordPress: ChatGPT, plugin GPT Content Generator para WordPress versões até e incluindo a 1.0.1 **Descrição** O software contém uma falha que permite que atacantes autenticados com acesso de nível de Contribuidor ou superior leiam arquivos arbitrários no servidor. Isso ocorre devido à validação inadequada de caminhos de arquivos fornecidos pelos usuários no endpoint da API `lqdai update post` e ao uso da função `file get contents()` com URLs controladas pelo usuário, sem restrições de protocolo, dentro da função `insert image()`. Isso poderia expor informações sensíveis contidas nesses arquivos. **Recomendações** Versões até e incluindo a 1.0.1 devem ser atualizadas. Como medida de contorno temporária, restrinja o acesso ao endpoint da API `lqdai update post`. Evite usar URLs controladas pelo usuário com a função `file get contents()`.

**Nome do Software Vulnerável e Versões Afetadas** S2B AI Assistant – ChatBot, ChatGPT, OpenAI, Content & Image Generator plugin para WordPress versões até a 1.7.8 **Descrição** O software é suscetível a upload de arquivos arbitrários devido à falta de validação de tipo de arquivo dentro da função `storeFile()`. Isso permite que atacantes com acesso de nível de Editor ou superior façam upload de qualquer tipo de arquivo no servidor, potencialmente levando à execução remota de código. **Recomendações** Atualize o plugin S2B AI Assistant – ChatBot, ChatGPT, OpenAI, Content & Image Generator para WordPress para uma versão superior à 1.7.8.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WPBookit até e incluindo a 1.0.6 **Descrição** O plugin WPBookit para WordPress está suscetível a Cross-Site Scripting Armazenado. Isso se deve à falta de uma verificação de capacidade na função `save custome code()`, permitindo que atacantes não autenticados injetem scripts web arbitrários. Esses scripts serão executados sempre que um usuário acessar uma página injetada via o parâmetro `css code`. **Recomendações** Atualize o WPBookit para uma versão superior à 1.0.6.

**Nome do Software Vulnerável e Versões Afetadas** Alex Reservations: plugin Smart Restaurant Booking para WordPress versões até e incluindo a 2.2.3 **Descrição** O plugin Alex Reservations: Smart Restaurant Booking para WordPress é vulnerável a uploads de arquivos arbitrários devido à falta de validação de tipo de arquivo. Esta vulnerabilidade afeta o endpoint da API `/wp-json/srr/v1/app/upload/file`. Atacantes autenticados com acesso de nível de Administrador ou superior podem fazer upload de arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código. **Recomendações** Versões até e incluindo a 2.2.3 devem ser atualizadas para uma versão mais recente e corrigida, se disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do StoreEngine até e incluindo a 1.5.0 **Descrição** O plugin StoreEngine para WordPress está suscetível a uma vulnerabilidade de path traversal. Isso permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior leiam arquivos arbitrários no servidor, potencialmente expondo informações sensíveis. O problema está relacionado à função `file download()`. **Recomendações** Atualize o StoreEngine para uma versão superior à 1.5.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do StoreEngine até e incluindo a 1.5.0 **Descrição** O plugin WordPress StoreEngine está suscetível a upload arbitrário de arquivos devido à ausência de validação de tipo de arquivo na função `import()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior façam upload de arquivos arbitrários no servidor afetado, potencialmente levando à execução remota de código. **Recomendações** Atualize o StoreEngine para uma versão superior à 1.5.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Make Connector anteriores à 1.5.11 **Descrição** O plugin Make Connector para WordPress está suscetível a uploads de arquivos arbitrários devido à validação inadequada de tipos de arquivo dentro da função `upload media`. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior enviem arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código. **Recomendações** Atualize o Make Connector para a versão 1.5.11 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Plugin Download até e incluindo a 2.2.8 Descrição: O problema está relacionado à falta de validação de tipo de arquivo na função `dpwap plugin locInstall`, permitindo que atacantes autenticados com acesso de nível de Administrador ou superior façam upload de arquivos arbitrários no servidor do site afetado. Isso poderia potencialmente viabilizar a execução remota de código. Recomendações: Para versões até e incluindo a 2.2.8, considere desabilitar a função `dpwap plugin locInstall` até que uma correção esteja disponível para impedir o upload de arquivos arbitrários. Restrinja o acesso à funcionalidade de upload de arquivos do plugin para minimizar o risco de exploração. Evite usar o Plugin Download até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: WPCenter AiBud WP versões 1.8.5 e anteriores Descrição: O problema afeta o WPCenter AiBud WP, permitindo o upload sem restrições de arquivos com tipos perigosos, o que possibilita o upload de um web shell para um servidor web. Recomendações: Para as versões 1.8.5 e anteriores, atualize para uma versão que corrija este problema, pois nenhuma solução alternativa específica é fornecida nas informações disponíveis. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Migration, Backup, Staging – Plugin WPvivid Backup & Migration para WordPress versões até a 0.9.116 inclusive Descrição: O problema está relacionado ao upload arbitrário de arquivos devido à falta de validação de tipo de arquivo na função `wpvivid upload import files`. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior façam upload de arquivos arbitrários no servidor do site afetado, potencialmente possibilitando a execução remota de código. Observe que os arquivos carregados são acessíveis apenas em instâncias do WordPress executando no servidor web NGINX. Recomendações: Para as versões até a 0.9.116 inclusive, atualize para uma versão que contenha uma correção para a falta de validação de tipo de arquivo na função `wpvivid upload import files`. Como medida paliativa temporária, considere restringir o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração. Além disso, restrinja o acesso aos arquivos carregados em servidores NGINX para prevenir a possível execução remota de código.