Sopon Tangpathum

**Name of the Vulnerable Software and Affected Versions** WP Customer Reviews versions prior to 3.7.6 **Description** The WP Customer Reviews plugin for WordPress is susceptible to Reflected Cross-Site Scripting. This is due to inadequate input sanitization and output escaping of the `wpcr3 fname` parameter. An unauthenticated attacker can inject arbitrary web scripts into pages, which will execute if a user is tricked into performing an action, such as clicking a malicious link. **Recommendations** Update WP Customer Reviews to version 3.7.6 or later.

**Name of the Vulnerable Software and Affected Versions** All In One Image Viewer Block plugin for WordPress versions up to and including 1.0.2 **Description** The All In One Image Viewer Block plugin for WordPress is susceptible to Server-Side Request Forgery due to missing authorization and URL validation. This allows unauthenticated attackers to make web requests to arbitrary locations originating from the web application. Attackers could potentially query and modify information from internal services via the `image-proxy` API endpoint. **Recommendations** Update the All In One Image Viewer Block plugin to a version later than 1.0.2.

**Name of the Vulnerable Software and Affected Versions** TableMaster for Elementor versions up to and including 1.3.6 **Description** The TableMaster for Elementor plugin for WordPress is susceptible to Server-Side Request Forgery. This occurs because the plugin does not limit the URLs that can be accessed when importing CSV data from a URL using the Data Table widget. Authenticated attackers with Author-level access or higher can make web requests to arbitrary locations, including localhost and internal network services. Sensitive files, such as `wp-config.php`, can be read through the `csv url` parameter. **Recommendations** Update TableMaster for Elementor to a version later than 1.3.6.

**Name of the Vulnerable Software and Affected Versions** SearchWiz versions prior to 1.0.1 **Description** The SearchWiz plugin for WordPress is susceptible to Stored Cross-Site Scripting through post titles displayed in search results. The issue arises because the plugin utilizes `esc attr()` instead of `esc html()` when displaying post titles, allowing authenticated attackers with contributor-level access or higher to inject malicious web scripts into post titles. These scripts execute when a user performs a search and views the resulting page. The vulnerable component is the handling of post titles in search results. **Recommendations** Update SearchWiz to version 1.0.1 or later.

**Name of the Vulnerable Software and Affected Versions** Contact Form vCard Generator versions up to and including 2.4 **Description** The Contact Form vCard Generator plugin for WordPress has a flaw where a missing capability check on the `wp gvccf check download request` function allows unauthorized access to data. Unauthenticated attackers can exploit this to export sensitive Contact Form 7 submission data using the `wp-gvc-cf-download-id` parameter. This data includes names, phone numbers, email addresses, and messages. **Recommendations** Versions prior to and including 2.4 should be updated.

**Name of the Vulnerable Software and Affected Versions** Recras WordPress plugin versions prior to 6.4.2 **Description** The Recras WordPress plugin is susceptible to Stored Cross-Site Scripting through the `recrasname` shortcode attribute. Insufficient input sanitization and output escaping allow authenticated attackers with Contributor-level access or higher to inject arbitrary web scripts into pages. These scripts will execute when a user accesses the affected page. **Recommendations** Update the Recras WordPress plugin to version 6.4.2 or later.

**Name of the Vulnerable Software and Affected Versions** HelpDesk contact form plugin for WordPress versions prior to 1.1.6 **Description** The HelpDesk contact form plugin for WordPress is susceptible to Cross-Site Request Forgery (CSRF). This is a result of inadequate or absent nonce validation within the `handle query args()` function. An unauthenticated attacker could potentially modify the plugin’s license ID and contact form ID settings by crafting a malicious request and tricking a site administrator into performing an action, such as clicking a link. **Recommendations** Update the HelpDesk contact form plugin to version 1.1.6 or later.

**Name of the Vulnerable Software and Affected Versions** Stylish Order Form Builder plugin for WordPress versions prior to 1.1 **Description** The Stylish Order Form Builder plugin for WordPress is susceptible to Stored Cross-Site Scripting. This is due to inadequate input sanitization and output escaping related to the `product name` parameter. Authenticated attackers with Subscriber-level access or higher can inject malicious web scripts into pages. These scripts will then execute when a user accesses the compromised page. **Recommendations** Update the Stylish Order Form Builder plugin to version 1.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Image Gallery – Photo Grid & Video Gallery para WordPress, versões até e incluindo a 2.13.3 **Descrição** O plugin Image Gallery – Photo Grid & Video Gallery para WordPress é suscetível à modificação não autorizada de dados. A ausência de uma verificação de capacidade na função `add images to gallery callback()` permite que atacantes autenticados com acesso de nível de Autor ou superior adicionem imagens às galerias Modula pertencentes a outros usuários. **Recomendações** Atualize para a versão 2.13.4 ou posterior. Como solução alternativa temporária, restrinja o acesso à função `add images to gallery callback()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin de formulário de receita de óculos para WordPress versões até 6.0.1 **Descrição** O plugin de formulário de receita de óculos para WordPress é suscetível a acesso não autorizado. Isso é causado pela falta de verificações de autorização na ação AJAX SubmitCatProductRequest. Um atacante não autenticado pode criar produtos arbitrários do WooCommerce, definindo seus nomes, preços e atribuições de categoria através dos parâmetros 'Name', 'Price' e 'Parent'. O endpoint de API afetado é SubmitCatProductRequest. Os parâmetros vulneráveis são `Name`, `Price` e `Parent`. **Recomendações** Atualize o plugin de formulário de receita de óculos para uma versão posterior à 6.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WPNakama para WordPress, versões até e incluindo a 0.6.3 **Descrição** O plugin WPNakama para WordPress está suscetível a Injeção de SQL baseada em tempo através do parâmetro `order by`. Escape insuficiente da entrada fornecida pelo usuário e preparação inadequada das consultas SQL existentes permitem que atacantes não autenticados injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. O parâmetro vulnerável é `order by`. **Recomendações** Atualize o plugin WPNakama para uma versão superior à 0.6.3.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WPMasterToolKit para WordPress em versões anteriores à 2.13.1 **Descrição** O plugin WPMasterToolKit para WordPress permite que invasores autenticados com acesso de nível de Contribuidor ou superior executem código PHP arbitrário no servidor. Isso é possível porque o plugin permite que usuários de nível de Autor criem e executem código PHP por meio do recurso Code Snippets sem verificações de capacidade suficientes. A exploração bem-sucedida pode levar à execução remota de código, escalonamento de privilégios e comprometimento completo do site. **Recomendações** Atualize o plugin WPMasterToolKit para a versão 2.13.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Bookme – Plugin Gratuito de Agendamento e Reserva de Compromissos Online para WordPress versões anteriores à 4.3 **Descrição** O plugin Bookme para WordPress está suscetível a Injeção de SQL baseada em tempo. Isso se deve à sanitização inadequada da entrada do parâmetro `filter[status]`, permitindo que invasores autenticados com acesso de nível de administrador ou superior injetem consultas SQL adicionais nas consultas existentes do banco de dados. Isso pode levar à extração de informações sensíveis do banco de dados. **Recomendações** Atualize o Bookme – Plugin Gratuito de Agendamento e Reserva de Compromissos Online para WordPress para a versão 4.3 ou posterior.