Spacehen

**Nome do Software Vulnerável e Versões Afetadas** TheCartPress versão 1.5.3.6 **Description** Uma escalada de privilégios não autenticada permite que invasores criem contas de administrador enviando solicitações manipuladas ao manipulador AJAX. Invasores podem enviar solicitações POST para a ação 'tcp register and login ajax' com a variável `tcp role` definida como administrator para obter acesso administrativo total sem autenticação. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MStore API versão 2.0.6 **Descrição** Uma falha de upload arbitrário de arquivos permite que invasores não autenticados façam o upload de arquivos maliciosos enviando requisições POST para a API REST. Especificamente, invasores podem fazer o upload de arquivos PHP com nomes arbitrários para o endpoint 'config file' para alcançar a execução remota de código no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Download From Files versões anteriores a 1.49 **Descrição** Uma falha de upload arbitrário de arquivos permite que atacantes não autenticados façam o upload de arquivos maliciosos explorando a ação de upload de arquivo AJAX. Atacantes podem enviar requisições POST para o endpoint 'admin-ajax.php' utilizando a ação `download from files 617 fileupload`. Ao manipular o parâmetro `allowExt`, é possível burlar as restrições de tipo de arquivo e carregar arquivos executáveis, como shells PHP, na raiz do servidor web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin 3DPrint Lite para WordPress anteriores à 1.9.1.5 **Descrição** A vulnerabilidade permite que usuários não autenticados enviem arquivos arbitrários para o servidor web devido à falta de autorização e verificação de arquivos na ação AJAX `p3dlite handle upload`. No entanto, um arquivo .htaccess impede que os arquivos enviados sejam acessados em servidores web como o Apache. Essa vulnerabilidade tem sido explorada por hackers para implantar o Godzilla Web Shell. **Recomendações** Para versões anteriores à 1.9.1.5, atualize para a versão 1.9.1.5 ou posterior para resolver o problema. Como solução temporária, considere desativar a ação AJAX `p3dlite handle upload` até que um patch esteja disponível. Restrinja o acesso à ação AJAX `p3dlite handle upload` vulnerável para minimizar o risco de exploração.