Stephanie Walters

**Name of the Vulnerable Software and Affected Versions** Stop Spammers Classic plugin for WordPress versions through 2026.1 **Description** The software is susceptible to Cross-Site Request Forgery due to a lack of nonce validation in the ss addtoallowlist class. This allows unauthenticated attackers to add arbitrary email addresses to the spam allowlist by deceiving a site administrator into performing an action, such as clicking a link. The issue was partially addressed in version 2026.1. **Recommendations** Update to a version beyond 2026.1.

**Nome do software vulnerável e versões afetadas** Plugin User Profile Picture para versões do WordPress até a 2.6.1, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível Autor ou superior atualizem a foto de perfil de qualquer usuário devido à falta de validação de uma chave controlada pelo usuário na função `rest api change profile image`. Trata-se de uma vulnerabilidade de referência direta a objeto insegura. **Recomendações** Para versões até a 2.6.1, inclusive, considere desativar a função `rest api change profile image` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao plugin User Profile Picture para minimizar o risco de atualizações não autorizadas da foto de perfil.

**Nome do software vulnerável e versões afetadas** Plugin Rbs Image Gallery para o WordPress, versões até a 3.2.19, inclusive **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (Cross-Site Request Forgery), devido à falta ou à validação incorreta do nonce nas funções `rbs ajax create article` e `rbs ajax reset views`. Isso permite que invasores não autenticados criem novas publicações e reiniciem as contagens de visualizações da galeria por meio de uma solicitação falsificada, caso consigam induzir um usuário com nível Contributor+ a realizar uma ação, como clicar em um link. **Recomendações** Para o plugin Rbs Image Gallery para versões do WordPress até a 3.2.19, inclusive: Atualize para uma versão que inclua a correção para o problema de validação de nonce nas funções `rbs ajax create article` e `rbs ajax reset views`. Como solução temporária, considere restringir o acesso às funções `rbs ajax create article` e `rbs ajax reset views` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin do sistema de agendamento de salões de beleza para o WordPress, versões até a 9.9, inclusive **Descrição** A vulnerabilidade permite o acesso não autorizado e a modificação de dados devido à falta de uma verificação de permissão em várias funções conectadas ao gancho `admin init`. Isso possibilita que invasores autenticados com acesso de assinante ou superior modifiquem as configurações do plugin e visualizem códigos de desconto destinados a outros usuários. **Recomendações** Para versões até a 9.9, inclusive, atualize para uma versão superior à 9.9 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin e aos códigos de desconto para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** LearnPress – Plugin LMS para WordPress, versões até a 4.2.6.5, inclusive **Descrição** O problema está relacionado à falta de validação do tipo de arquivo na função `save post materials`, permitindo que invasores autenticados com permissões de nível de instrutor ou superiores enviem arquivos arbitrários para o servidor do site afetado. Isso poderia potencialmente levar à execução remota de código. **Recomendações** Para versões até a 4.2.6.5, inclusive, considere desativar a função `save post materials` até que um patch esteja disponível para impedir uploads arbitrários de arquivos. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.