Talal Nasraddeen

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gravity Forms anteriores à 2.9.22 **Descrição** O plugin Gravity Forms para WordPress está suscetível a uploads de arquivos arbitrários devido à validação inadequada de tipo de arquivo dentro do mecanismo legado de upload fragmentado. A lista negra de extensões não inclui arquivos .phar, permitindo que atacantes não autenticados façam upload de arquivos .phar executáveis. A exploração bem-sucedida requer que o servidor web esteja configurado para processar arquivos .phar como PHP. Isso pode levar à execução remota de código no servidor se um atacante conseguir determinar o caminho de upload. **Recomendações** Atualize o Gravity Forms para a versão 2.9.22 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gravity Forms até e incluindo a 2.9.20 **Descrição** O plugin Gravity Forms para WordPress está suscetível a upload de arquivos arbitrários devido à falta de validação de tipo de arquivo na função `copy post image()`. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários para o servidor, potencialmente levando à execução remota de código. Este problema ocorre apenas em sites onde `allow url fopen` está habilitado, o formulário de criação de post está ativo e há um campo de upload de arquivo no formulário de post. **Recomendações** Versões do Gravity Forms até e incluindo a 2.9.20: Atualize para a versão 2.9.21 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent versões até e incluindo a 1.1.32 **Descrição** O plugin Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent para WordPress está suscetível a upload de arquivos arbitrários. Isso se deve à falta de validação de tipo de arquivo na função `set featured image from external url()`. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários para o servidor afetado. Em configurações onde usuários não autenticados têm a capacidade de adicionar imagens em destaque, isso pode levar à execução remota de código. **Recomendações** Versões até e incluindo a 1.1.32: Atualize para uma versão superior à 1.1.32.

**Nome do Software Vulnerável e Versões Afetadas** PPOM – Product Addons & Custom Fields for WooCommerce versões até e incluindo a 33.0.15 **Descrição** O plugin PPOM – Product Addons & Custom Fields for WooCommerce para WordPress está suscetível a uploads arbitrários de arquivos. Isso se deve à falta de validação de tipo de arquivo na funcionalidade de recorte de imagem. Atacantes não autenticados podem explorar essa falha para enviar arquivos arbitrários ao servidor, potencialmente resultando em execução remota de código. O problema afetou especificamente usuários com a versão paga do software instalada e ativada. **Recomendações** Atualize o PPOM – Product Addons & Custom Fields for WooCommerce para a versão 33.0.16 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** PPOM – Plugin Product Addons & Custom Fields for WooCommerce para WordPress versões anteriores à 33.0.16 **Descrição** O software contém uma falha de Injeção de SQL na função `PPOM Meta::get fields by id()`. O escape insuficiente de parâmetros fornecidos pelo usuário e a preparação inadequada de consultas SQL permitem que atacantes não autenticados injetem consultas SQL adicionais nas consultas existentes, potencialmente extraindo informações sensíveis do banco de dados. Isso é explorável quando a configuração "Enable Legacy Price Calculations" está habilitada. **Recomendações** Atualize o plugin PPOM – Product Addons & Custom Fields for WooCommerce para a versão 33.0.16 ou posterior.