Seungryeol Baek

**Nome do Software Vulnerável e Versões Afetadas** Infility Global versões anteriores a 2.15.17 **Descrição** O plugin Infility Global para WordPress contém uma falha que permite que atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior extraiam informações sensíveis do banco de dados. Isso ocorre porque a função `show control data::post list()`, que está registrada como uma página de menu administrativo com a capacidade de 'leitura', não escapa adequadamente os parâmetros fornecidos pelo usuário ou não prepara a consulta SQL. Atacantes podem anexar consultas SQL adicionais através dos parâmetros `orderby` e `order`. **Recomendações** Atualize o plugin para uma versão posterior à 2.15.16. Como medida paliativa temporária, restrinja o acesso à função `show control data::post list()` ou evite o uso dos parâmetros `orderby` e `order` até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Kubio versões anteriores a 2.7.3 **Description** Verificações de capacidade insuficientes na função `kubio rest pre insert import assets()`, que está vinculada ao filtro `rest pre insert {post type}` para posts, páginas, templates e partes de templates, permitem o upload arbitrário de arquivos. Quando um post é criado ou atualizado via REST API, o software analisa atributos de bloco em busca de URLs no namespace de atributos `kubio` e os importa automaticamente via `importRemoteFile()` sem verificar se o usuário possui a capacidade `upload files`. Isso permite que atacantes autenticados com nível de acesso Colaborador ou superior ignorem as restrições normais de upload de mídia do WordPress e façam o upload de arquivos buscados de URLs externas para a biblioteca de mídia, criando posts de anexo no banco de dados. **Recommendations** Atualizar para uma versão posterior a 2.7.2.