Shaman0X01

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin School Management System for Wordpress até e incluindo a 92.0.0 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível Custom ou superior realizem Injeção de SQL através do parâmetro `id` da ação AJAX "mj smgt show event task". Isso ocorre devido ao escape insuficiente no parâmetro `id` fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, tornando possível extrair informações sensíveis do banco de dados. **Recomendações** Para as versões do plugin School Management System for Wordpress até e incluindo a 92.0.0, considere restringir o acesso à ação AJAX "mj smgt show event task" até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `id` na ação AJAX afetada para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin School Management System for Wordpress até, e incluindo, a 92.0.0 **Descrição** O problema surge devido ao escapamento insuficiente no `parâmetro fornecido pelo usuário` e à falta de preparação adequada na consulta SQL existente na função `mj smgt view student attendance()`, especificamente na página 'view-attendance'. Isso permite que atacantes autenticados com acesso de nível de Aluno ou superior anexem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Para as versões do plugin School Management System for Wordpress até, e incluindo, a 92.0.0, considere restringir o acesso à página 'view-attendance' até que uma correção esteja disponível, e limite o uso da função `mj smgt view student attendance()` para prevenir potenciais ataques de injeção de SQL.

**Name of the Vulnerable Software and Affected Versions** The Structured Content (JSON-LD) #wpsc plugin for WordPress versions up to, and including, 6.4.5 **Description** The issue arises from insufficient input sanitization and output escaping on user-supplied attributes in the plugin's `sc fs local business` shortcode. This allows authenticated attackers with contributor-level access and above to inject arbitrary web scripts in pages. The injected scripts will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 6.4.5, update to a version that includes the necessary input sanitization and output escaping fixes to prevent Stored Cross-Site Scripting attacks.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The WordPress Portfolio Builder – Portfolio Gallery para WordPress, versões até e incluindo a 1.1.7 **Descrição** O problema está relacionado à modificação não autorizada de dados devido à falta de uma verificação de permissão na função `add video`. Isso permite que atacantes não autenticados adicionem vídeos arbitrários a qualquer galeria de portfólio. **Recomendações** Para versões até e incluindo a 1.1.7, atualize para uma versão superior a 1.1.7 para resolver o problema. Como solução temporária, considere desabilitar a função `add video` até que uma correção esteja disponível. Restrinja o acesso às galerias de portfólio para minimizar o risco de exploração. Evite usar a função `add video` em portfólios afetados até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin FormCraft para WordPress, versões até a 3.9.11, inclusive. **Descrição** A vulnerabilidade permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG, devido à sanitização de entrada e ao escape de saída insuficientes. Isso é possível via Cross-Site Scripting Armazenado através de uploads de arquivos SVG. **Recomendações** Para versões até a 3.9.11, inclusive, atualize para uma versão superior à 3.9.11 para resolver o problema. Como solução temporária, considere restringir uploads de arquivos SVG até que uma correção esteja disponível. Evite utilizar o plugin FormCraft para WordPress com acesso não autenticado a arquivos SVG até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Welcart e-Commerce para WordPress, versões até e incluindo a 2.11.9 **Descrição** O problema está relacionado ao Cross-Site Scripting (XSS) Armazenado via o parâmetro `name`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 2.11.9, atualize para uma versão superior à 2.11.9 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao parâmetro `name` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** DSGVO All in one for WP plugin for WordPress versions up to, and including, 4.6 **Description** The issue is due to missing or incorrect nonce validation in the user remove form.php file, making it possible for unauthenticated attackers to delete admin user accounts via a forged request. This can happen if an attacker can trick a site administrator into performing an action such as clicking on a link. **Recommendations** For versions up to, and including, 4.6, consider disabling the user remove form.php file or restricting access to it until a patch is available. As a temporary workaround, restrict the ability to delete admin user accounts to minimize the risk of exploitation. Avoid using the DSGVO All in one for WP plugin for WordPress until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Directorist: AI-Powered WordPress Business Directory Plugin with Classified Ads Listings para WordPress, versões até e incluindo a 8.0.12. **Descrição** A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis, incluindo nomes de usuário, endereços de e-mail, nomes e mais informações sobre usuários, através do endpoint "/wp-json/directorist/v1/users/". **Recomendações** Para versões até e incluindo a 8.0.12, atualize para uma versão superior à 8.0.12 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/wp-json/directorist/v1/users/" até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin AI Power: Complete AI Pack para WordPress, versões até a 1.8.96 inclusive **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de assinante ou superior façam requisições web para locais arbitrários originadas na aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos através da função `wpaicg troubleshoot add vector()`. **Recomendações** Para versões até a 1.8.96 inclusive, considere desativar a função `wpaicg troubleshoot add vector()` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. Atualize para uma versão superior a 1.8.96 quando disponível.

**Nome do Software Vulnerável e Versões Afetadas** WP Travel – Ultimate Travel Booking System, plugin Tour Management Engine para WordPress versões anteriores a 10.0.1 **Descrição** O problema está relacionado a uma Injeção de SQL através do parâmetro `booking itinerary` da função `wptravel get booking data`. Isso se deve à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior podem anexar consultas SQL adicionais às consultas já existentes para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até a 10.0.0 inclusive, atualize para uma versão posterior à 10.0.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função `wptravel get booking data` até que um patch esteja disponível. Evite usar o parâmetro `booking itinerary` na função afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gestão Escolar – WPSchoolPress versões até 2.2.14 **Descrição** O problema está relacionado à Injeção de SQL via o parâmetro `cid`, devido ao escaping insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados, com acesso de nível Aluno/Responsável ou superior, anexem consultas SQL adicionais às consultas já existentes, as quais podem ser usadas para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até 2.2.14, atualize para uma versão superior a 2.2.14 para resolver o problema. Como medida temporária, considere restringir o acesso ao parâmetro `cid` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** The Photo Gallery Slideshow & Masonry Tiled Gallery plugin for WordPress versions up to, and including, 1.0.15 **Description** The issue allows authenticated attackers with Subscriber-level access and above to make web requests to arbitrary locations originating from the web application. This can be used to retrieve limited information from internal services. The vulnerability is exploited via the `rjg get youtube info justified gallery callback` function. **Recommendations** For versions up to, and including, 1.0.15, consider disabling the `rjg get youtube info justified gallery callback` function as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Plugin BookingPress para o WordPress, versões até a 1.1.21, inclusive **Descrição** O problema está relacionado a injeção de SQL por meio do parâmetro `category` do shortcode ‘bookingpress form’. Isso se deve à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Invasores autenticados com acesso de nível Contribuidor ou superior podem anexar consultas SQL adicionais às consultas já existentes para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 1.1.21, considere desativar o shortcode `bookingpress form` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `category` para minimizar o risco de exploração. Evite usar o parâmetro `category` no shortcode afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin eCommerce Product Catalog para o WordPress, versões até a 3.3.43, inclusive **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta ou incorreção na validação do nonce na função `customer panel password reset`. Isso permite que invasores não autenticados redefinam a senha de qualquer conta de administrador ou cliente por meio de uma solicitação falsificada, desde que consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 3.3.43, inclusive, atualize para uma versão que inclua a correção para o problema de validação do nonce na função `customer panel password reset` para impedir redefinições não autorizadas de senha. Como solução temporária, considere restringir o acesso à função `customer panel password reset` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin MStore API – Create Native Android & iOS Apps On The Cloud para o WordPress, versões até a 4.16.4, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio da funcionalidade de upload de foto de perfil, devido à validação insuficiente do tipo de arquivo. Isso permite que invasores autenticados com acesso de nível de assinante ou superior enviem arquivos HTML com scripts web arbitrários que serão executados sempre que um usuário acessar o arquivo. **Recomendações** Para versões até a 4.16.4, inclusive, atualize para uma versão que inclua validação de tipo de arquivo suficiente para impedir o upload de arquivos HTML maliciosos. Como solução temporária, considere restringir o acesso à funcionalidade de upload de foto de perfil para impedir a exploração. Além disso, restrinja a execução de scripts web arbitrários em arquivos enviados para minimizar o risco de ataques de Stored Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Plugin “Sign In With Google” para o WordPress, versões até a 1.8.0, inclusive **Descrição** O problema se deve ao fato de a função `authenticate user` não implementar verificações suficientes de valores nulos ao definir o token de acesso e as informações do usuário. Isso permite que invasores não autenticados façam login como o primeiro usuário que se conectou usando o Google OAuth, potencialmente o administrador do site. **Recomendações** Para versões até a 1.8.0, inclusive, atualize para uma versão que corrija o problema de contorno de autenticação. Como solução temporária, considere desativar a função `authenticate user` até que um patch esteja disponível. Restrinja o acesso ao recurso de login do Google OAuth para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** KiviCare – Plugin do Sistema de Gestão de Clínicas e Pacientes (EHR) para o WordPress, versões até a 3.6.4, inclusive **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL por meio do parâmetro `visit type[service id]` da ação AJAX “tax calculated data”. Essa vulnerabilidade se deve à falta de escapamento adequado no parâmetro fornecido pelo usuário e à preparação insuficiente da consulta SQL existente. Ela permite que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 3.6.4, inclusive, atualize para uma versão superior à 3.6.4 para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `tax calculated data` para minimizar o risco de exploração. Evite usar o parâmetro `visit type[service id]` no endpoint AJAX afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** KiviCare – Plugin do sistema de gestão de clínicas e pacientes (EHR) para versões do WordPress anteriores à 3.6.5 **Descrição** O problema está relacionado à injeção de SQL por meio do parâmetro `sort[]` da ação AJAX “static data list”. Essa vulnerabilidade se deve à escapada insuficiente do parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Invasores autenticados com acesso de nível médico/recepcionista ou superior podem anexar consultas SQL adicionais às existentes, permitindo-lhes extrair informações confidenciais do banco de dados. **Recomendações** Para versões anteriores à 3.6.5, atualize para a versão 3.6.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `static data list` para minimizar o risco de exploração. Evite usar o parâmetro `sort[]` no endpoint AJAX afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** KiviCare – Plugin do Sistema de Gestão de Clínicas e Pacientes (EHR) para o WordPress, versões até e incluindo a 3.6.4 **Descrição** O problema está relacionado a uma injeção de SQL por meio do parâmetro `service list[0][service id]` da ação AJAX `get widget payment options`. Essa vulnerabilidade se deve à escapada insuficiente do parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Ela permite que invasores autenticados com acesso de nível Custom e superior anexem consultas SQL adicionais às existentes, potencialmente extraindo informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 3.6.4, atualize para uma versão superior à 3.6.4 para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `get widget payment options` até que um patch esteja disponível. Evite usar o parâmetro `service list[0][service id]` no endpoint AJAX afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Contest Gallery para o WordPress, versões até a 24.0.7, inclusive **Descrição** O problema está relacionado à escalada de privilégios por meio da apropriação de conta, devido ao fato de o plugin não validar adequadamente a identidade do usuário antes de atualizar sua senha. Isso permite que invasores não autenticados alterem senhas de usuários arbitrários, incluindo administradores, e obtenham acesso à sua conta. **Recomendações** Para versões até a 24.0.7, inclusive, atualize para uma versão que valide adequadamente a identidade do usuário antes de permitir atualizações de senha. Como solução temporária, considere restringir o acesso à funcionalidade de atualização de senha até que uma atualização segura esteja disponível.