Sean Murphy

**Name of the Vulnerable Software and Affected Versions** Custom Searchable Data Entry System plugin for WordPress versions up to and including 1.7.1 **Description** The Custom Searchable Data Entry System plugin for WordPress is susceptible to unauthenticated database wiping. This is due to a missing capability check and insufficient validation within the `ghazale sds delete entries table row()` function. This allows unauthenticated attackers to completely wipe database tables, such as `wp users`. **Recommendations** Update the Custom Searchable Data Entry System plugin for WordPress to a version newer than 1.7.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin HT Mega – Absolute Addons For Elementor para WordPress versões até a 2.7.6, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via parâmetros `block css` e `inner css` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página onde o script foi injetado. **Recomendações** Para versões até a 2.7.6, inclusive, atualize para a versão 2.7.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros `block css` e `inner css` para minimizar o risco de exploração. Além disso, restrinja o acesso de nível de Contribuidor ou superior para impedir que atacantes autenticados injetem scripts web arbitrários.

**Nome do Software Vulnerável e Versões Afetadas** Plugin NitroPack para WordPress versões até a 1.17.0 inclusive **Descrição** O problema surge devido à falta de uma verificação de capacidade na função `nitropack rml notification`, permitindo que atacantes autenticados com acesso de assinante ou superior atualizem transientes arbitrários. Esses transientes só podem ser atualizados para inteiros, não para valores arbitrários. **Recomendações** Para versões até a 1.17.0 inclusive, atualize para uma versão superior à 1.17.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função `nitropack rml notification` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin NitroPack para WordPress versões anteriores à 1.17.1 **Descrição** O problema está relacionado à falta de uma verificação de permissão na ação AJAX 'nitropack dismiss notice forever'. Isso permite que atacantes autenticados com acesso de nível de assinante ou superior atualizem opções arbitrárias para um valor fixo de '1', potencialmente ativando certas opções, como habilitar o registro de usuários, ou modificando opções de maneira que leve a uma condição de negação de serviço. **Recomendações** Para versões anteriores à 1.17.1, atualize para a versão 1.17.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX 'nitropack dismiss notice forever' para prevenir a exploração até que uma correção seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin MainWP Child anteriores à 5.3 **Descrição** O plugin MainWP Child para WordPress está vulnerável a escalonamento de privilégios devido à ausência de uma verificação de autorização na função `register site` quando um site é deixado em um estado não configurado. Isso permite que invasores não autenticados façam login como administradores em instâncias nas quais o MainWP Child ainda não esteja conectado ao Painel do MainWP. A vulnerabilidade afeta apenas sites que tenham o MainWP Child instalado, ainda não estejam conectados ao Painel do MainWP e não tenham o recurso de ID de segurança exclusiva ativado. **Recomendações** Para versões anteriores à 5.2: atualize para a versão 5.3 para resolver totalmente o problema. Para a versão 5.2.1: embora um patch parcial esteja incluído, recomenda-se atualizar para a versão 5.3 para obter o patch completo. Como solução temporária, considere desativar a função `register site` até que uma correção esteja disponível. Restrinja o acesso ao plugin MainWP Child para minimizar o risco de exploração. Evite usar o plugin em um estado não configurado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin PostX para o WordPress, versões até a 4.1.16, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `install required plugin callback`, permitindo que invasores autenticados com acesso de nível de Assinante ou superior instalem e ativem plugins arbitrários. Isso pode potencialmente levar à execução remota de código se outro plugin vulnerável for instalado e ativado. **Recomendações** Para versões até a 4.1.16, inclusive, atualize para uma versão superior à 4.1.16 para resolver o problema. Como solução temporária, considere restringir o acesso à função `install required plugin callback` para impedir a instalação e ativação não autorizadas de plugins. Além disso, restrinja a capacidade de usuários com acesso de nível de Assinante e superior de instalar e ativar plugins para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Th Shop Mania anteriores à 1.4.9 **Descrição** O tema Th Shop Mania para WordPress apresenta uma vulnerabilidade devido à falta de verificação de permissão na função `th shop mania install and activate callback()`. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior instalem plugins arbitrários, o que pode ser aproveitado para explorar outras vulnerabilidades e obter execução remota de código e escalonamento de privilégios. **Recomendações** Para versões do Th Shop Mania anteriores à 1.4.9, atualize para a versão mais recente para proteger seu site. Como solução temporária, considere desativar a função `th shop mania install and activate callback()` até que um patch esteja disponível. Restrinja o acesso ao sistema de notificações para minimizar o risco de exploração. Evite usar a função vulnerável para instalar plugins até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Tema Top Store para o WordPress, versões até a 1.5.4, inclusive **Descrição** O problema está relacionado à instalação não autorizada de plugins arbitrários devido à falta de verificação de permissão na função `top store install and activate callback()`. Isso permite que invasores autenticados, com acesso de nível de assinante ou superior, instalem plugins arbitrários, que podem conter outras vulnerabilidades exploráveis para elevar privilégios e obter execução remota de código. **Recomendações** Para versões até a 1.5.4, inclusive, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o acesso à função `top store install and activate callback()` para minimizar o risco de exploração. Além disso, restrinja a instalação de plugins arbitrários para evitar a potencial elevação de privilégios e a execução remota de código.

**Nome do software vulnerável e versões afetadas** Plugin Mapster WP Maps para o WordPress, versões até a 1.5.0, inclusive **Descrição** A vulnerabilidade permite a modificação não autorizada de dados, podendo levar à escalada de privilégios, devido a uma verificação insuficiente de permissões na função `mapster wp maps set option from js()`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior atualizem opções arbitrárias no site WordPress, o que pode ser usado para obter acesso de usuário administrativo. **Recomendações** Para o plugin Mapster WP Maps para versões do WordPress até a 1.5.0, inclusive, atualize para uma versão superior à 1.5.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função `mapster wp maps set option from js()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin GutenKit – Blocos, padrões e modelos para o editor de blocos Gutenberg para o WordPress, nas versões até a 2.1.0, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `install and activate plugin from external()`, que faz parte do endpoint da API REST para instalação e ativação de plugins. Isso permite que invasores não autenticados instalem e ativem plugins arbitrários ou enviem arquivos arbitrários disfarçados de plugins. **Recomendações** Para versões até a 2.1.0, inclusive, atualize para uma versão superior à 2.1.0 para resolver o problema. Como solução temporária, considere desativar a função `install and activate plugin from external()` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API REST install-active-plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Hunk Companion para o WordPress, versões anteriores à 1.9.0 Versões do WP Query Console (versões afetadas não especificadas) **Descrição** O plugin Hunk Companion para WordPress apresenta uma falha que permite a instalação e ativação não autorizadas de plugins. Isso se deve à ausência de uma verificação de permissão no endpoint da API `/wp-json/hc/v1/themehunk-import`. Invasores não autenticados podem explorar essa falha para instalar e ativar plugins arbitrários, o que pode levar à execução remota de código caso outro plugin vulnerável já esteja instalado. Campanhas recentes têm visado ativamente essa e outras vulnerabilidades em plugins do WordPress, com mais de 8,7 milhões de tentativas de exploração bloqueadas pelo Wordfence. Observou-se que invasores estão instalando plugins maliciosos por meio de plataformas como o GitHub. O plugin WP Query Console, que não é atualizado há sete anos, também está sendo explorado devido a uma falha de injeção de código, permitindo que invasores executem comandos no site alvo. Aproximadamente 90% das 10.000 instalações do Hunk Companion ainda estão executando uma versão vulnerável. **Recomendações** Atualize o Hunk Companion para a versão 1.9.0 ou posterior. Remova o WP Query Console da sua instalação do WordPress.

**Nome do software vulnerável e versões afetadas** Plugin Forminator para o WordPress, versões até a 1.29.1, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam a chave de API de desenvolvedor da integração com o HubSpot, possibilitando alterações não autorizadas na integração do plugin com o HubSpot. Isso também pode levar à exposição de informações de identificação pessoal dos usuários do plugin que utilizam a integração com o HubSpot. A vulnerabilidade está relacionada ao arquivo `class-forminator-addon-hubspot-wp-api.php`. **Recomendações** Para versões até a 1.29.1, inclusive: aplique a correção imediatamente e altere todas as credenciais expostas. Como solução temporária, considere restringir o acesso ao arquivo `class-forminator-addon-hubspot-wp-api.php` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Email Log para versões do WordPress até a 2.4.8, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados executem ações com hooks no WordPress em determinadas circunstâncias. Isso é possível quando a ação que o invasor deseja executar possui uma verificação de nonce e o invasor conhece esse nonce. Além disso, a ausência de uma verificação de capacidade é necessária para que esta vulnerabilidade seja explorada. A função `check nonce` está envolvida nesta vulnerabilidade. **Recomendações** Para versões até e incluindo a 2.4.8, atualize para uma versão que corrija esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Check & Log Email para o WordPress, versões até a 1.0.9, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados executem ações com hooks no WordPress em determinadas circunstâncias. Isso é possível quando a ação que o invasor deseja executar possui uma verificação de nonce, e o nonce é conhecido pelo invasor. Além disso, é necessária a ausência de uma verificação de permissão para que isso ocorra. A função `check nonce` está envolvida nesse processo. **Recomendações** Para versões até e incluindo a 1.0.9, atualize para uma versão que corrija a vulnerabilidade de injeção de hook não autenticada. Como solução temporária, considere desativar a função `check nonce` até que um patch esteja disponível. Restrinja o acesso a ações confidenciais que dependam de verificações de nonce para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin “The Hustle – Email Marketing, Lead Generation, Optins, Popups” para o WordPress, versões até a 7.8.3, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam dados confidenciais, incluindo informações de identificação pessoal (PII), devido a chaves de API codificadas. **Recomendações** Para versões até a 7.8.3, inclusive, considere desativar o plugin até que uma correção esteja disponível para evitar a exposição de informações confidenciais. Restrinja o acesso a dados confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin AMP for WP – Accelerated Mobile Pages para o WordPress, versões até e incluindo a 1.0.93.1 **Descrição** O problema está relacionado à perda não autorizada de dados devido à falta de uma verificação de permissão na função `amppb remove saved layout data`. Isso permite que invasores autenticados com acesso de colaborador ou superior excluam publicações arbitrárias no site. **Recomendações** Para versões até e incluindo a 1.0.93.1, considere desativar a função `amppb remove saved layout data` até que um patch esteja disponível para evitar a perda não autorizada de dados. Restrinja o acesso à função para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O tema Royal Elementor Kit para o WordPress, versões até e incluindo a 1.0.116 **Descrição** O problema decorre da falta de uma verificação de permissão na função `dismissed handler`, permitindo que invasores autenticados com acesso de assinante ou superior atualizem transientes arbitrários para o valor “true”. **Recomendações** Para versões até e incluindo a 1.0.116, atualize para uma versão superior à 1.0.116 para resolver o problema. Como solução temporária, considere restringir o acesso à função `dismissed handler` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Instant Images – One Click Image Uploads from Unsplash, Openverse, Pixabay and Pexels para versões do WordPress anteriores à 6.1.1 **Descrição** A vulnerabilidade permite a atualização não autorizada de opções arbitrárias devido a uma verificação insuficiente que não verifica se a opção atualizada pertence ao plugin no endpoint da API “instant-images/license”. Isso possibilita que autores e usuários com privilégios superiores atualizem opções arbitrárias. **Recomendações** Para versões até a 6.1.0, inclusive, atualize para a versão 6.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “instant-images/license” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Tema ColorMag para o WordPress, versões até a 3.1.2, inclusive **Descrição** O tema ColorMag para WordPress está vulnerável a acesso não autorizado devido à falta de uma verificação de permissão na função `plugin action callback()`. Isso permite que invasores autenticados, com acesso de nível de assinante ou superior, instalem e ativem plugins arbitrários. Aproximadamente 8.904 dispositivos estão potencialmente afetados, distribuídos principalmente nos Estados Unidos, na Alemanha e em outros países. **Recomendações** Para o tema ColorMag para versões do WordPress até a 3.1.2, inclusive, atualize para uma versão superior à 3.1.2 para resolver o problema. Como solução temporária, considere desativar a função `plugin action callback()` até que um patch esteja disponível. Restrinja o acesso aos recursos de instalação e ativação de plugins para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin “POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress” para versões do WordPress até a 2.8.7, inclusive **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting (XSS) armazenado por meio do cabeçalho `device`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.8.7, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao cabeçalho `device` para minimizar o risco de exploração.