Shi Chen

**Nome do software vulnerável e versões afetadas** Versões do plugin amtyThumb para WordPress até a 4.2.0 **Descrição** O problema está relacionado ao plugin amtyThumb para WordPress, que não sanitiza e não escapa adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL por meio de seu shortcode. Isso leva a uma injeção de SQL e pode ser explorado por qualquer usuário autenticado, uma vez que eles podem executar códigos de atalho por meio de uma ação AJAX. **Recomendações** Para versões até a 4.2.0, atualize para uma versão que inclua a sanitização e o escape necessários dos parâmetros em instruções SQL para evitar a injeção de SQL. Como solução temporária, considere restringir o acesso à execução de códigos de atalho por meio de ações AJAX para evitar a exploração.

**Nome do software vulnerável e versões afetadas** Plugin The Cube Slider para WordPress, versões 1.2 e anteriores **Descrição** O problema diz respeito à falta de sanitização e escapamento do parâmetro `idslider`, utilizado em várias consultas SQL. Isso leva a injeções SQL que podem ser exploradas por usuários com privilégios elevados, como administradores. **Recomendações** Para as versões 1.2 e anteriores do plugin The Cube Slider para WordPress, atualize para uma versão que sanitize e escape adequadamente o parâmetro `idslider` para prevenir ataques de injeção SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Five Minute Webshop para WordPress anteriores à 1.3.3 **Descrição** O problema decorre da validação e sanitização inadequadas do parâmetro `orderby` em instruções SQL por meio da página de administração Gerenciar Produtos, levando a uma injeção de SQL. **Recomendações** Para versões anteriores à 1.3.3, atualize para a versão 1.3.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Five Minute Webshop para WordPress anteriores à 1.3.3 **Descrição** O problema decorre da falta de sanitização e escapamento do parâmetro `id` em instruções SQL ao editar produtos pelo painel de administração, levando à injeção de SQL. **Recomendações** Para versões anteriores à 1.3.3, atualize para a versão 1.3.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Logo Slider para WordPress, versões 1.4.8 e anteriores **Descrição** A vulnerabilidade diz respeito a um problema de injeção de SQL. Ela ocorre porque o parâmetro `lsp slider id` não é devidamente sanitizado e escapado antes de ser utilizado em uma instrução SQL por meio da página de administração “Gerenciar imagens do slider”. Isso permite possíveis ataques de injeção de SQL. **Recomendações** Para as versões 1.4.8 e anteriores do plugin Logo Slider para WordPress, como solução temporária, considere restringir o acesso à página de administração “Gerenciar imagens do slider” até que uma correção esteja disponível. Evite usar o parâmetro `lsp slider id` na instrução SQL afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin The Note Press para WordPress, versões 0.1.10 e anteriores **Descrição** O problema diz respeito à falta de sanitização e escapamento do parâmetro `id`, utilizado em instruções SQL através do painel de administração. Isso leva a injeções de SQL. **Recomendações** Para as versões 0.1.10 e anteriores do plugin The Note Press para WordPress, atualize para uma versão que sanitize e escape adequadamente o parâmetro `id` para evitar injeções SQL. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Note Press para WordPress, versões 0.1.10 e anteriores **Descrição** O problema decorre da falta de sanitização e escapamento do parâmetro `Update` nas instruções SQL ao atualizar notas pelo painel de administração, levando a uma injeção de SQL. Isso permite a possível manipulação de consultas ao banco de dados. **Recomendações** Para as versões 0.1.10 e anteriores, como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração. Evite usar o parâmetro `Update` nas instruções SQL afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin The Note Press para WordPress, versões 0.1.10 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. O plugin The Note Press para WordPress não sanitiza e não escapa adequadamente os `ids` das ações em massa antes de utilizá-los em uma instrução SQL em uma página de administração. Isso leva a uma injeção de SQL. **Recomendações** Para as versões 0.1.10 e anteriores do plugin Note Press para WordPress, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Realty Workstation para WordPress anteriores à 1.0.15 **Descrição** O problema decorre da falta de sanitização e escapamento do parâmetro `trans edit` antes de sua utilização em uma instrução SQL quando um agente edita uma transação, levando a uma injeção de SQL. **Recomendações** Para versões anteriores à 1.0.15, atualize para a versão 1.0.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de edição de transações para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin CP Image Store with Slideshow para WordPress, versões anteriores à 1.0.68 **Descrição** A vulnerabilidade permite que usuários não autenticados realizem um ataque de injeção de SQL devido à falta de sanitização e escapamento do parâmetro de consulta `ordering by` nas instruções SQL. Isso ocorre em páginas nas quais o `[codepeople-image-store]` está incorporado. **Recomendações** Para versões anteriores à 1.0.68, atualize para a versão 1.0.68 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas onde o `[codepeople-image-store]` está incorporado para minimizar o risco de exploração. Evite usar o parâmetro de consulta `ordering by` nas páginas afetadas até que o problema seja resolvido.