Sanjay Das

**Name of the Vulnerable Software and Affected Versions** AnyWhere Elementor WordPress plugin versions prior to 1.2.8 **Description** The issue allows an attacker to obtain a Freemius Secret Key, which could be used to purchase the pro subscription using test credit card numbers without actually paying the amount. The key in question has been revoked. **Recommendations** For versions prior to 1.2.8, update to version 1.2.8 or later to resolve the issue. As a temporary workaround, consider restricting access to the plugin's subscription functionality until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Elementor Website Builder WordPress plugin versions prior to 3.12.2 **Description** The issue arises from improper sanitization and escaping of the `Replace URL` parameter in the Tools module, which is used in a SQL statement. This leads to a SQL injection that can be exploited by users with the Administrator role. **Recommendations** For versions prior to 3.12.2, update to version 3.12.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the Tools module for users with the Administrator role until the update is applied.

**Name of the Vulnerable Software and Affected Versions** WPCode WordPress plugin versions prior to 2.0.7 **Description** The issue arises from inadequate privilege checks for several AJAX actions in the WPCode WordPress plugin, where only the nonce is checked. This may allow any authenticated user who can edit posts to call endpoints related to WPCode Library authentication, such as updating and deleting the auth key. **Recommendations** For versions prior to 2.0.7, update to version 2.0.7 or later to resolve the issue. As a temporary workaround, consider restricting access to the WPCode Library authentication endpoints until the update is applied.

**Nome do software vulnerável e versões afetadas** Versões do WP All Export Pro anteriores à 1.7.9 **Descrição** A vulnerabilidade permite que usuários com permissão para realizar exportações executem instruções SQL arbitrárias devido ao uso direto do parâmetro POST `cc sql` como uma consulta ao banco de dados. Isso afeta usuários que receberam permissão para realizar exportações, o que, por padrão, inclui apenas usuários com a função de Administrador, mas também pode incluir usuários com privilégios inferiores, caso tais permissões sejam delegadas. **Recomendações** Para versões anteriores à 1.7.9, atualize para a versão 1.7.9 ou posterior para resolver o problema. Como solução temporária, considere restringir a permissão para executar exportações apenas à função de Administrador até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do WP All Export Pro anteriores à 1.7.9 **Descrição** A vulnerabilidade permite que qualquer usuário conectado com privilégios de exportação execute código arbitrário no site, apesar da restrição padrão aos administradores. Isso ocorre porque o plugin não limita certas funcionalidades durante as exportações aos usuários com a função de Administrador. **Recomendações** Para versões anteriores à 1.7.9, atualize para a versão 1.7.9 ou posterior para resolver o problema. Como solução temporária, considere remover os privilégios de exportação de usuários com privilégios inferiores até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 6.5.8 do plugin “Import all XML, CSV & TXT” do WordPress **Descrição** O problema está relacionado à sanitização e ao escape inadequados dos dados importados, que são posteriormente utilizados em instruções SQL. Isso leva à injeção de SQL, um tipo de ataque em que um invasor pode executar código SQL malicioso. A exploração dessa vulnerabilidade é possível por usuários com privilégios elevados, como administradores. **Recomendações** Para versões anteriores à 6.5.8, atualize para a versão 6.5.8 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de importação para minimizar o risco de exploração. Evite usar o recurso de importação com dados não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin “Drag and Drop Multiple File Upload” para WordPress anteriores à 1.3.6.5 **Descrição** O problema decorre do fato de o plugin não verificar corretamente o limite de tamanho de upload definido nos formulários. Em vez disso, ele utiliza o valor da entrada do usuário enviada ao enviar o formulário. Isso permite que invasores controlem o limite de tamanho do arquivo e contornem o limite definido pelos administradores no formulário de contato. **Recomendações** Para versões anteriores à 1.3.6.5, atualize para a versão 1.3.6.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o limite de tamanho de upload nas configurações do formulário de contato para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Todas as versões do plugin “Import all XML, CSV & TXT” para WordPress anteriores à 6.5.8 **Descrição** O problema diz respeito à falta de autorização em determinadas áreas do plugin, o que pode permitir que qualquer usuário autenticado acesse recursos específicos caso obtenha o nonce relacionado. **Recomendações** Para versões anteriores à 6.5.8, atualize para a versão 6.5.8 ou posterior para resolver o problema.