Supanat Konprom

**Nome do Software Vulnerável e Versões Afetadas** Auto Image Attributes From Filename With Bulk Updater versões anteriores a 4.10 **Descrição** O plugin para WordPress está sujeito a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes nos metadados de anexo. Isso permite que atacantes autenticados com nível de acesso de Autor ou superior injetem scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize para uma versão posterior a 4.9.

**Nome do Software Vulnerável e Versões Afetadas** Spectra Gutenberg Blocks – Website Builder for the Block Editor versões anteriores a 2.19.26 **Description** Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem realizar a Execução Remota de Código no servidor. Isso é possível por meio de um payload de dois blocos incorporado no conteúdo de uma postagem. O primeiro bloco registra um tipo de bloco falso com prefixo `uagb/` com um `render callback` especificado pelo atacante, e o segundo bloco do mesmo tipo falso aciona a invocação desse callback via função `call user func()` durante a renderização sequencial de blocos na mesma requisição de página. Este problema foi explorado em cenários reais. **Recommendations** Atualize para uma versão posterior a 2.19.25.

**Nome do Software Vulnerável e Versões Afetadas** GenerateBlocks versões anteriores a 2.2.1 **Descrição** O plugin está sujeito a Insecure Direct Object Reference (IDOR), uma falha em que uma aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário. O problema existe no endpoint REST '/wp-json/generateblocks/v1/dynamic-tag-replacements', que falha ao realizar verificações de autorização em nível de objeto. Embora o endpoint verifique a capacidade `edit posts`, ele não confirma se o usuário tem permissão para acessar o post específico ou os dados referenciados pelos parâmetros `id`. Consequentemente, atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem extrair informações sensíveis de posts arbitrários, como endereços de e-mail de autores e valores de meta de posts não protegidos, manipulando payloads de tags dinâmicas. **Recomendações** Atualize para uma versão posterior a 2.2.0. Restrinja o acesso ao endpoint '/wp-json/generateblocks/v1/dynamic-tag-replacements' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** User Verification by PickPlugins versões anteriores a 2.0.47 **Descrição** O plugin User Verification by PickPlugins para WordPress permite que atacantes não autenticados façam login como qualquer usuário com um endereço de e-mail verificado, incluindo administradores. Isso ocorre porque a função `user verification form wrap process otpLogin()` utiliza um operador de comparação PHP flexível (loose comparison) para validar códigos de Senha de Uso Único (OTP), permitindo a evasão ao enviar um valor de OTP "true". **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WP Store Locator versões anteriores a 2.2.262 **Description** A sanitização de entrada e a escape de saída insuficientes permitem que atacantes autenticados com nível de acesso de contribuidor ou superior realizem Stored Cross-Site Scripting. Isso é feito por meio do valor de meta post `wpsl address`, permitindo a injeção de scripts web arbitrários que são executados quando um usuário acessa uma página afetada e abre uma janela de informações de marcador de mapa injetada. **Recommendations** Atualize para uma versão posterior a 2.2.261.

The Better Find and Replace – AI-Powered Suggestions plugin for WordPress is vulnerable to Stored Cross-Site Scripting via uploaded image title in versions up to, and including, 1.7.9 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with author-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

Name of the Vulnerable Software and Affected Versions Plugin Customer Reviews for WooCommerce para WordPress versões até e incluindo 5.103.0 Description O plugin Customer Reviews for WooCommerce para WordPress é suscetível a um bypass de autenticação. Isso ocorre porque a função `create review permissions check()` usa igualdade estrita (`===`) ao comparar o parâmetro `key` fornecido pelo usuário com o valor meta `ivole secret key` do pedido, sem verificar se a chave armazenada não está vazia. Quando nenhum e-mail de lembrete de avaliação foi enviado, `ivole secret key` não é definido, resultando em uma string vazia sendo retornada. Um invasor pode fornecer `key: ""` para corresponder a este valor vazio e ignorar a verificação de permissão. Isso permite que invasores não autenticados enviem, modifiquem e injetem avaliações de produtos por meio do endpoint REST API `POST /ivole/v1/review`. As avaliações são aprovadas automaticamente por padrão porque `ivole enable moderation` assume o valor padrão de "no". Recommendations Versões anteriores a 5.103.1 devem ser atualizadas. Como medida temporária, considere desabilitar o endpoint da API `POST /ivole/v1/review` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Import and export users and customers plugin for WordPress versões anteriores a 1.29.8 **Descrição** Um problema permite que atacantes não autenticados escalem privilégios para Administrador ao enviar uma solicitação de registro manipulada que define a chave meta `wp capabilities`. Isso ocorre porque a função `save extra user profile fields()` não restringe adequadamente quais chaves meta de usuário podem ser atualizadas por meio de campos de perfil, e o método `get restricted fields()` não inclui chaves meta sensíveis como `wp capabilities`. A exploração só é possível se a configuração "Show fields in profile" estiver habilitada e se um arquivo CSV contendo um cabeçalho de coluna `wp capabilities` tiver sido importado previamente. **Recomendações** Atualize o plugin para uma versão posterior a 1.29.7. Como medida paliativa temporária, desative a configuração "Show fields in profile" para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** ProfilePress versions prior to 4.16.11 **Description** The ProfilePress plugin for WordPress is susceptible to an Insecure Direct Object Reference issue. This is a result of a lack of ownership validation on the `change plan sub id` parameter within the `process checkout()` function. The `ppress process checkout` AJAX handler accepts a user-controlled subscription ID for plan upgrades, loads the subscription record, and cancels or expires it without verifying the subscription belongs to the requesting user. This allows authenticated attackers with Subscriber-level access or higher to cancel and expire any other user's active subscription using the `change plan sub id` parameter during checkout, resulting in immediate loss of paid access for victims. **Recommendations** Update ProfilePress to version 4.16.11 or later.