Stiofan

**Name of the Vulnerable Software and Affected Versions** The FooGallery – Responsive Photo Gallery plugin versions up to and including 2.4.29 **Description** The issue is related to Stored Cross-Site Scripting due to insufficient input sanitization and output escaping, specifically via the `default gallery title size` parameter. This allows authenticated attackers with gallery and album creator roles to inject arbitrary web scripts in pages, which will execute when a user accesses the injected page. **Recommendations** For versions up to and including 2.4.29, update to a version that includes the necessary input sanitization and output escaping fixes to prevent Stored Cross-Site Scripting attacks. As a temporary workaround, consider restricting the gallery and album creator roles to trusted users only, and monitor page content for any signs of script injection.

**Nome do Software Vulnerável e Versões Afetadas** FooGallery – Plugin de Galeria de Fotos Responsiva versões anteriores à 2.4.30 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso concedido ou superior atualizem conteúdo arbitrário de posts e páginas devido à falta de validação em uma chave controlada pelo usuário (`img id`) na ação AJAX `foogallery attachment modal save`. Para que haja algum impacto real, é necessário que a configuração Gallery Creator Role esteja definida com um valor inferior a 'Editor'. **Recomendações** Para versões anteriores à 2.4.30, atualize para a versão 2.4.30 ou posterior para resolver o problema. Como solução alternativa temporária, considere definir a configuração Gallery Creator Role para 'Editor' ou superior para minimizar o risco de exploração. Restrinja o acesso à ação AJAX `foogallery attachment modal save` para impedir atualizações não autorizadas no conteúdo de posts e páginas.

**Nome do Software Vulnerável e Versões Afetadas** W2S – Plugin Migrate WooCommerce to Shopify para WordPress versões até a 1.2.1 (inclusive) **Descrição** A falha permite que atacantes autenticados com acesso de nível de Assinante ou superior leiam o conteúdo de arquivos arbitrários no servidor por meio da ação AJAX 'viw2s view log'. Isso pode potencialmente expor informações sensíveis. **Recomendações** Para versões até a 1.2.1 (inclusive), atualize para uma versão superior à 1.2.1 para resolver a falha. Como medida temporária, considere desativar a ação AJAX `viw2s view log` até que uma correção esteja disponível. Restrinja o acesso ao plugin para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Youzify – Plugin de Comunidade BuddyPress, Perfil de Usuário, Rede Social e Associados para WordPress, versões até a 1.3.2 inclusive **Descrição** O problema está relacionado ao acesso não autorizado devido à falta de uma verificação de capacidade na função `youzify offer banner()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior atualizem opções arbitrárias do site para o valor um. **Recomendações** Para versões até a 1.3.2 inclusive, atualize para uma versão superior à 1.3.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `youzify offer banner()` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Youzify – Plugin de Comunidade BuddyPress, Perfil de Usuário, Rede Social e Membership para WordPress, versões até e incluindo a 1.3.2 **Descrição** O problema está relacionado ao acesso não autorizado devido à ausência de uma verificação de capacidade na função `save addon key license()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior atualizem opções arbitrárias para o valor de uma chave de licença válida. **Recomendações** Para as versões até e incluindo a 1.3.2, atualize para uma versão que contenha a correção para a verificação de capacidade ausente na função `save addon key license()`. Como solução temporária, considere restringir o acesso à função `save addon key license()` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Sandbox para WordPress, versões até e incluindo a 0.4 **Descrição** O problema está relacionado à sanitização insuficiente de entrada e escape de saída, permitindo que atacantes não autenticados injetem scripts web arbitrários em páginas através do parâmetro `debug`. Isso pode ocorrer caso um atacante induza um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 0.4, considere desativar o parâmetro `debug` para minimizar o risco de exploração até que uma correção esteja disponível. Restrinja o acesso às áreas onde o plugin Sandbox é utilizado para reduzir a possibilidade de atacantes injetarem scripts.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Sandbox para WordPress, versões até e incluindo a 0.4 **Descrição** O problema origina-se da falta de uma verificação de permissão na ação `export download`, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior baixem uma cópia completa de um ambiente de sandbox. Este ambiente pode conter informações sensíveis, como o arquivo `wp-config.php`. **Recomendações** Para versões até e incluindo a 0.4, considere desativar a ação `export download` até que um patch esteja disponível para prevenir acesso não autorizado. Restrinja o acesso ao ambiente de sandbox para minimizar o risco de exploração. Evite usar a ação `export download` no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin do WordPress “User Registration – Custom Registration Form, Login Form, and User Profile” nas versões até a 3.1.5, inclusive **Descrição** O problema está relacionado à falta de verificação de permissão na função `form save action()`, permitindo que invasores autenticados com acesso de nível de assinante ou superior atualizem o formulário de registro. Isso permite que eles definam a função padrão de registro como administrador, possibilitando posteriormente que o invasor registre uma conta como administrador no site. **Recomendações** Para versões até e incluindo a 3.1.5, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `form save action()`. Como solução temporária, considere restringir o acesso à função `form save action()` para impedir atualizações não autorizadas no formulário de registro.

**Nome do software vulnerável e versões afetadas** Versões do plugin Malware Scanner até a 4.7.2, inclusive Versões do plugin Web Application Firewall até a 2.1.1, inclusive **Descrição** O problema está relacionado à falta de uma verificação de capacidade na função `mo wpns init()`, o que permite que invasores não autenticados elevem seus privilégios ao nível de administrador. Isso possibilita que invasores obtenham privilégios administrativos no site. **Recomendações** Para versões do plugin Malware Scanner até a 4.7.2, inclusive, atualize para uma versão posterior à 4.7.2 para resolver o problema. Para versões do plugin Web Application Firewall até a 2.1.1, inclusive, atualize para uma versão posterior à 2.1.1 para resolver o problema. Como solução temporária, considere desativar a função `mo wpns init()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP User Frontend para WordPress anteriores à 3.5.29 **Descrição** A vulnerabilidade permite que um invasor crie uma conta com qualquer função que desejar, como administrador, explorando um argumento fornecido pelo usuário chamado `urhidden` no formulário de registro. Esse argumento contém a função da conta a ser criada, criptografada via `wpuf encryption()`. Um invasor com acesso às constantes `AUTH KEY` e `AUTH SALT`, seja por meio de uma falha de acesso arbitrário a arquivos ou se o blog estiver usando as chaves padrão, pode explorar essa vulnerabilidade. **Recomendações** Para versões do plugin WP User Frontend para WordPress anteriores à 3.5.29, atualize para a versão 3.5.29 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao formulário de registro ou monitorar de perto as criações de contas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WP User Manager anteriores à 2.6.3 **Descrição** A vulnerabilidade permite que qualquer usuário autenticado redefina a senha de outro usuário para um valor arbitrário, bastando para isso conhecer apenas o ID do usuário, e obtenha acesso à conta dele. Isso ocorre porque o plugin não verifica se o ID do usuário cuja senha será redefinida corresponde à chave de redefinição fornecida. **Recomendações** Para versões anteriores à 2.6.3, atualize para a versão 2.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de senha para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin RegistrationMagic para WordPress anteriores à 5.0.1.9 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross-Site Scripting refletido. Ela ocorre porque o parâmetro `rm search value` não é devidamente sanitizado e escapado antes de ser exibido novamente em um atributo. Essa falta de sanitização e escapamento pode levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 5.0.1.9, atualize para a versão 5.0.1.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro afetado `rm search value` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.1.7.6 do plugin WordPress “The Registration Forms – User profile, Content Restriction, Spam Protection, Payment Gateways, Invitation Codes” **Descrição** O problema está relacionado a uma falha na implementação do login social, permitindo que um invasor não autenticado faça login como qualquer usuário no site apenas sabendo seu `user id` ou `username`. **Recomendações** Para versões anteriores à 3.1.7.6, atualize para a versão 3.1.7.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de login social até que a atualização seja aplicada. Evite usar os parâmetros `username` ou `user id` em operações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões anteriores à 3.7.1.6 do plugin WordPress “The Registration Forms – User profile, Content Restriction, Spam Protection, Payment Gateways, Invitation Codes” Descrição: O problema decorre da escapação inadequada dos dados do usuário antes de sua utilização em uma instrução SQL no endpoint da API REST “wp-json/pie/v1/login”, levando a uma injeção de SQL. Recomendações: Para versões anteriores à 3.7.1.6, atualize para a versão 3.7.1.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “wp-json/pie/v1/login” até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin User Registration para WordPress anteriores à 2.0.2 **Descrição** O problema decorre da sanitização inadequada do valor `user registration profile pic url` quando enviado por meio da ação AJAX “user registration update profile details”. Isso poderia permitir que qualquer usuário autenticado realizasse ataques Stored Cross-Site (XSS) quando seu perfil fosse visualizado. **Recomendações** Para versões anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `user registration update profile details` para minimizar o risco de exploração. Evite usar o valor `user registration profile pic url` na ação AJAX afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** User Registration & User Profile – Plugin Profile Builder para WordPress, versões anteriores à 3.4.9 **Descrição** A vulnerabilidade permite que qualquer usuário redefina a senha do administrador do blog e obtenha acesso não autorizado devido a uma falha na verificação da chave de redefinição. Além disso, o administrador não será notificado por e-mail sobre essa alteração. **Recomendações** Para versões anteriores à 3.4.9, atualize para a versão 3.4.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de senha até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Registro de usuários, perfil de usuário, login e associação – ProfilePress (anteriormente WP User Avatar) versões anteriores à 3.1.11 **Descrição** O problema diz respeito à falta de escapamento adequado no widget para login/registro em abas, o que poderia ser explorado em um ataque de script entre sites (XSS). Esse ataque poderia potencialmente levar ao acesso à seção wp-admin. Além disso, o plugin atribuiu incorretamente `$ POST` como `$ GET` em vários pontos, permitindo que o problema fosse reproduzido usando apenas parâmetros `$ GET`, sem a necessidade de valores `$ POST`. **Recomendações** Para versões anteriores à 3.1.11, atualize para a versão 3.1.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao widget de login/registro com abas até que a atualização seja aplicada. Evite usar os parâmetros `$ POST` e `$ GET` de forma intercambiável na configuração do plugin para minimizar o risco de exploração.