Sélim Lanouar

**Nome do Software Vulnerável e Versões Afetadas** All-in-One WP Migration Unlimited Extension versões anteriores a 2.84 **Descrição** O plugin é afetado por falta de autorização. A função `Ai1wmve Schedules Controller::save` para o endpoint 'admin post ai1wm schedule event save' não verifica as permissões do usuário antes de salvar os dados de agendamento. Isso permite que atacantes autenticados com nível de acesso de assinante ou superior criem tarefas de exportação agendadas e direcionem notificações de backup para endereços de e-mail sob seu controle. Como essas notificações contêm o nome aleatório do arquivo de backup, os atacantes podem baixar backups completos do site, resultando na exposição de informações sensíveis. **Recomendações** Atualize para uma versão posterior a 2.83.

**Name of the Vulnerable Software and Affected Versions** Ninja Forms - File Uploads versões anteriores a 3.3.27 **Description** Um problema no plugin Ninja Forms - File Uploads permite que invasores não autenticados façam o upload de arquivos arbitrários, incluindo backdoors PHP, o que pode levar à execução remota de código e ao controle total do site. A falha é causada pela falta de validação do tipo e da extensão do arquivo no nome de destino na função `NF FU AJAX Controllers Uploads::handle upload()`. Invasores podem burlar a validação de origem usando cabeçalhos de arquivo válidos (como PDF ou GIF) e, em seguida, utilizar path traversal (ex: `../../`) via requisição POST para o endpoint '/wp-admin/admin-ajax.php?action=nf fu upload' para salvar o arquivo como um script .php no diretório raiz (webroot). Estima-se que aproximadamente 50.000 sites WordPress sejam afetados. A exploração no mundo real foi observada, com mais de 118.600 tentativas de ataque bloqueadas por firewalls de segurança. Invasores utilizaram isso para implantar web shells e se mover lateralmente em redes comprometidas. **Recommendations** Atualizar para a versão 3.3.27. Como medida paliativa temporária, desative ou remova a extensão File Uploads e bloqueie uploads no nível do servidor web ou WAF.

**Nome do Software Vulnerável e Versões Afetadas** Plugin File Away para WordPress, versões até e incluindo a 3.9.9.0.1 **Descrição** A falha permite acesso não autorizado a dados devido à falta de uma verificação de capacidade na função `ajax()`. Isso possibilita que atacantes não autenticados leiam o conteúdo de arquivos arbitrários no servidor, que podem conter informações sensíveis, utilizando um algoritmo fraco e reversível. **Recomendações** Para versões até e incluindo a 3.9.9.0.1, atualize para uma versão que inclua uma correção para a verificação de capacidade ausente na função `ajax()`, a fim de prevenir acesso não autorizado. Como medida temporária, considere desativar a função `ajax()` no plugin File Away até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin File Away para WordPress, versões até e incluindo a 3.9.9.0.1 **Descrição** O plugin File Away para WordPress é vulnerável a upload arbitrário de arquivos devido à ausência de verificação de capacidades e de validação de tipo de arquivo na função `upload()`. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários no servidor do site afetado, o que pode tornar possível a execução remota de código. **Recomendações** Para versões até e incluindo a 3.9.9.0.1, considere desabilitar a função `upload()` até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de upload para minimizar o risco de exploração. Evite utilizar o plugin File Away até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WPS Hide Login para versões do WordPress até a 1.9.15.2, inclusive **Descrição** O problema está relacionado a uma falha de segurança que permite que invasores descubram páginas de login ocultas quando o parâmetro `action` é definido como `postpass`. Isso possibilita que invasores encontrem facilmente qualquer página de login que possa ter sido ocultada pelo plugin. **Recomendações** Para versões até e incluindo a 1.9.15.2, considere desativar o plugin até que uma correção esteja disponível para evitar a exploração. Como solução temporária, evite usar o parâmetro `action=postpass` nos pontos de extremidade da API afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.