Syed Sheeraz Ali

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.3 do plugin Hotscot Contact Form para WordPress **Descrição** O problema diz respeito à funcionalidade de envio de formulários do plugin, que realiza uma solicitação GET com o parâmetro `sub id`. Esse parâmetro não é sanitizado, escapado nem validado antes de ser inserido em uma instrução SQL, o que leva a uma injeção de SQL. **Recomendações** Para versões anteriores à 1.3, atualize para a versão 1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de envio de formulário para minimizar o risco de exploração. Evite usar o parâmetro `sub id` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Tradetracker-Store para WordPress anteriores à 4.6.60 **Descrição** O problema diz respeito ao `xmlfeed` no plugin Tradetracker-Store para WordPress, onde o parâmetro `test` não é devidamente sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL. Isso leva a uma injeção de SQL. **Recomendações** Para versões anteriores à 4.6.60, atualize para a versão 4.6.60 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Responsive 3D Slider para WordPress, versões 1.2 e anteriores **Descrição** A funcionalidade “Adicionar nova cena” no plugin Responsive 3D Slider para WordPress utiliza um parâmetro `id` que não é sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL, o que leva a uma injeção de SQL. Trata-se de uma injeção de SQL baseada em tempo e, na mesma função, o parâmetro vulnerável é passado duas vezes; portanto, se for passado um tempo de 5 segundos, leva 10 segundos para retornar, uma vez que a consulta é executada duas vezes. **Recomendações** Para as versões 1.2 e anteriores do plugin Responsive 3D Slider para WordPress, considere desativar a funcionalidade “Adicionar nova cena” até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso ao parâmetro `id` na função afetada para minimizar o risco de exploração. Evite usar o parâmetro `id` na instrução SQL afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin MicroCopy para WordPress, versões 1.1.0 e anteriores **Descrição** O problema decorre da funcionalidade de edição do plugin MicroCopy para WordPress, que realiza uma solicitação GET para buscar uma opção relacionada. O parâmetro `id` utilizado nesse processo não é sanitizado, escapado nem validado antes de ser inserido em uma instrução SQL, o que leva a uma injeção de SQL. **Recomendações** Para as versões 1.1.0 e anteriores do plugin MicroCopy para WordPress, atualize para uma versão posterior à 1.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de edição até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin The Sorter para WordPress, versões 1.0 e anteriores **Descrição** O problema diz respeito à função `check order`, que utiliza um parâmetro `area id` que não é sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL, levando a uma injeção de SQL. **Recomendações** Para as versões 1.0 e anteriores do plugin The Sorter para WordPress, considere desativar a função `check order` até que um patch esteja disponível para evitar possíveis ataques de injeção de SQL.

**Nome do software vulnerável e versões afetadas** Versões do plugin Display Users para WordPress anteriores à 2.0.1 **Descrição** O problema diz respeito à funcionalidade “Editar Função” no plugin Display Users para WordPress. Ela possui um parâmetro `id` que não é devidamente sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL. Essa falha leva à injeção de SQL. **Recomendações** Para versões do plugin Display Users do WordPress anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade “Editar Função” até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin WP Domain Redirect para WordPress, versões 1.0 e anteriores **Descrição** O problema diz respeito à funcionalidade “Editar domínio” do plugin WP Domain Redirect para WordPress, na qual o parâmetro `editid` não é devidamente sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL. Essa falha leva à injeção de SQL. **Recomendações** Para as versões 1.0 e anteriores do plugin WP Domain Redirect para WordPress, como solução temporária, considere restringir o acesso à funcionalidade “Editar domínio” até que uma correção esteja disponível. Evite usar o parâmetro `editid` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WP iCommerce para WordPress, versões 1.1.1 e anteriores **Descrição** A funcionalidade “Orders” do plugin WP iCommerce para WordPress possui um parâmetro `order id` que não é sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL, o que leva a uma injeção de SQL. Esse recurso está disponível para usuários com privilégios limitados, como colaboradores. **Recomendações** Para as versões 1.1.1 e anteriores do plugin WP iCommerce para WordPress, considere desativar a funcionalidade Pedidos até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso ao recurso Pedidos para minimizar o risco de exploração, especialmente para usuários com privilégios limitados. Evite usar o parâmetro `order id` na instrução SQL afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress Page Contact anteriores à 1.1 **Descrição** A funcionalidade “Orders” do plugin WordPress Page Contact apresenta uma falha em que o parâmetro `order id` não é devidamente sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL. Isso leva a uma injeção de SQL, e o recurso fica acessível a usuários com privilégios limitados, como colaboradores. **Recomendações** Para versões do plugin WordPress Page Contact anteriores à 1.1, atualize para a versão 1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade Pedidos a usuários com privilégios elevados até que a atualização seja aplicada. Evite usar o parâmetro `order id` na funcionalidade afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin WP-Board para WordPress, versões 1.1 beta e anteriores **Descrição** A vulnerabilidade diz respeito ao plugin WP-Board para WordPress, no qual o arquivo `options.php` aceita um parâmetro `postid` sem a devida sanitização, escape ou validação antes de inseri-lo em uma instrução SQL. Isso leva a uma injeção SQL baseada em tempo. O parâmetro vulnerável é passado duas vezes na mesma função, resultando em um tempo de resposta prolongado se um atraso de tempo específico for introduzido. **Recomendações** Para as versões 1.1 beta e anteriores do plugin WP-Board para WordPress, considere restringir o acesso ao arquivo `options.php` até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `postid` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin WooCommerce para WordPress anteriores à 3.3.1.0 **Descrição** O problema decorre da funcionalidade fetch product ajax no Product Feed, onde o parâmetro POST `product id` não é devidamente sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL, levando a uma injeção de SQL. **Recomendações** Para versões anteriores à 3.3.1.0, atualize para a versão 3.3.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade fetch product ajax para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GSEOR – Plugin de SEO para WordPress até a versão 1.3 **Descrição** O problema decorre do fato de o parâmetro GET `pageid` não ser sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL, levando a uma injeção de SQL. Isso permite a possível manipulação de consultas ao banco de dados. **Recomendações** Para o GSEOR – WordPress SEO Plugin, versões até a 1.3, considere desativar o parâmetro GET `pageid` até que uma correção esteja disponível para evitar ataques de injeção de SQL. Restrinja o acesso a consultas SQL para minimizar o risco de exploração. Evite usar o parâmetro `pageid` nos endpoints de API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Cashtomer para WordPress, versões 1.0.0 e anteriores **Descrição** O problema decorre do parâmetro GET `editid` do plugin Cashtomer para WordPress, que não é devidamente sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL. Isso leva a uma injeção de SQL. **Recomendações** Para as versões 1.0.0 e anteriores do plugin Cashtomer para WordPress, considere desativar o parâmetro GET `editid` até que uma correção esteja disponível. Restrinja o acesso à instrução SQL que utiliza o parâmetro `editid` para minimizar o risco de exploração. Evite usar o parâmetro `editid` nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WordPress Membership SwiftCloud.io, versões 1.0 e anteriores **Descrição** O problema decorre da sanitização, escapamento ou validação inadequados do parâmetro GET `id` no plugin WordPress Membership SwiftCloud.io, levando a uma injeção de SQL. **Recomendações** Para as versões 1.0 e anteriores do plugin WordPress Membership SwiftCloud.io, considere atualizar para uma versão em que esse problema tenha sido corrigido, pois o uso de um parâmetro GET `id` não sanitizado representa um risco significativo. Como solução temporária, restrinja o acesso a quaisquer pontos de extremidade da API que utilizem o parâmetro `id` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Comment Highlighter para WordPress, versões 0.13 e anteriores **Descrição** O problema decorre de um parâmetro GET `c` no plugin Comment Highlighter para WordPress que não é devidamente sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL, levando a uma injeção de SQL. **Recomendações** Para as versões 0.13 e anteriores do plugin Comment Highlighter para WordPress, atualize para uma versão que sanitize, escape ou valide adequadamente o parâmetro GET `c` para evitar injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Easy Testimonial Manager para WordPress, versões 1.2.0 e anteriores **Descrição** O problema está relacionado ao parâmetro GET `id` no plugin Easy Testimonial Manager para WordPress, que não é devidamente sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL. Isso leva a uma injeção de SQL. **Recomendações** Para as versões 1.2.0 e anteriores, atualize para uma versão que sanitize adequadamente o parâmetro GET `id` para evitar injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin “Embed Youtube Video” para WordPress, versões 1.0 e anteriores **Descrição** O problema decorre do fato de o parâmetro GET `editid` não ser sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL, levando a uma injeção de SQL. **Recomendações** Para as versões 1.0 e anteriores do plugin Embed Youtube Video para WordPress, considere atualizar para uma versão em que o parâmetro `editid` seja devidamente sanitizado para evitar injeção de SQL. Como solução temporária, considere restringir o acesso ao endpoint da API que utiliza o parâmetro `editid` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress até a 3.7.2 **Descrição** O problema decorre do fato de o parâmetro GET `proid` não ser devidamente sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL. Isso leva à injeção de SQL. **Recomendações** Para versões até a 3.7.2, atualize para uma versão que sanitize adequadamente o parâmetro GET `proid` para evitar injeção de SQL. Como solução temporária, considere restringir o acesso à instrução SQL que utiliza o parâmetro `proid` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.6.8 do plugin Xllentech English Islamic Calendar para WordPress **Descrição** O problema ocorre ao excluir uma data no plugin, quando os parâmetros POST `year number` e `month number` não são devidamente sanitizados, escapados ou validados antes de serem utilizados em uma instrução SQL, levando a uma injeção de SQL. **Recomendações** Para versões anteriores à 2.6.8, atualize para a versão 2.6.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exclusão de datas até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Video Embed para WordPress, versões 1.0 e anteriores **Descrição** O problema diz respeito ao parâmetro GET `id` em uma das páginas do plugin Video Embed para WordPress, que pode ser acessada por meio de navegação forçada. Esse parâmetro não é sanitizado, validado ou escapado antes de ser usado em uma instrução SQL, permitindo que usuários com privilégios limitados, como assinantes, realizem injeção de SQL. **Recomendações** Para as versões 1.0 e anteriores do plugin Video Embed WordPress, considere desativar a página vulnerável ou restringir o acesso a ela até que uma correção esteja disponível. Evite usar o parâmetro GET `id` na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.