Tang Cheuk Hei

**Nome do Software Vulnerável e Versões Afetadas** Plugin File Manager Pro – Filester para WordPress versões 1.8.8 e anteriores **Descrição** O plugin File Manager Pro – Filester para WordPress é vulnerável a uploads de arquivos arbitrários devido à falta de validação do tipo de arquivo. Isso possibilita que atacantes autenticados, com acesso de nível de Administrador ou superior, façam upload de arquivos arbitrários no servidor do site afetado, o que pode permitir a execução remota de código. Os administradores têm a capacidade de estender privilégios de uso do gerenciador de arquivos para usuários de nível inferior, incluindo assinantes, o que tornaria essa vulnerabilidade mais grave em tais sites. **Recomendações** Para as versões 1.8.8 e anteriores, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso à funcionalidade do gerenciador de arquivos apenas aos usuários necessários até que uma correção esteja disponível. Restrinja uploads de arquivos apenas aos tipos de arquivo necessários para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Bit File Manager até a 6.7 (inclusive) **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado via uploads de arquivos SVG devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG. **Recomendações** Para versões até a 6.7 (inclusive), atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir o Cross-Site Scripting Armazenado via uploads de arquivos SVG. Como solução temporária, considere restringir o acesso ao upload de arquivos SVG para usuários com acesso de nível de Assinante ou superior até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Advanced File Manager plugin for WordPress versions 5.2.12 through 5.2.13 **Description** The issue is related to arbitrary file uploads due to missing file type validation in the `fma local file system` function. This allows authenticated attackers with Subscriber-level access and above, and upload permissions granted by an administrator, to upload arbitrary files on the affected site's server, potentially making remote code execution possible. The function can only be exploited if the "Display .htaccess?" setting is enabled. **Recommendations** For versions 5.2.12 through 5.2.13, consider disabling the `fma local file system` function until a patch is available. Restrict access to the Advanced File Manager plugin to minimize the risk of exploitation. Avoid using the "Display .htaccess?" setting in the affected plugin until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: Plugin Tracking Code Manager para versões do WordPress até a 2.3.0, inclusive Descrição: A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS armazenado) por meio do campo de código de rastreamento, devido à sanitização insuficiente de entradas e à falta de escapamento de saída. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página afetada. Recomendações: Para versões até a 2.3.0, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao campo de código de rastreamento para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** FileOrganizer – Plugin para gerenciar arquivos do WordPress e de sites, para versões do WordPress até a 1.1.4, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de administrador ou superior incluam e executem arquivos arbitrários no servidor por meio do parâmetro `default lang`. Isso pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que imagens e outros tipos de arquivos “seguros” possam ser carregados e incluídos. **Recomendações** Para versões até e incluindo a 1.1.4, atualize para uma versão superior à 1.1.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `default lang` para minimizar o risco de exploração. Evite usar o parâmetro `default lang` no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin File Manager Pro – Filester para o WordPress, versões até a 1.8.5, inclusive **Descrição** O plugin File Manager Pro – Filester para WordPress está vulnerável à inclusão de arquivos JavaScript locais por meio do parâmetro `fm locale`. Isso permite que invasores autenticados com acesso de nível de administrador ou superior incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP contido nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que imagens e outros tipos de arquivos “seguros” possam ser carregados e incluídos. **Recomendações** Para versões até a 1.8.5, inclusive, considere desativar o parâmetro `fm locale` até que uma correção completa esteja disponível. Como solução temporária, restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. Atualize para uma versão posterior à 1.8.5 assim que uma versão totalmente corrigida for lançada, pois a versão 1.8.5 resolve o problema apenas parcialmente.

Nome do software vulnerável e versões afetadas: File Manager Pro – plugin Filester para o WordPress, versões até a 1.8.6, inclusive Descrição: O problema está relacionado ao upload arbitrário de arquivos devido à falta de validação na função `fsConnector`. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior, e com permissões concedidas por um Administrador, façam o upload de um novo arquivo .htaccess, o que pode subsequentemente permitir que eles enviem arquivos arbitrários para o servidor do site afetado, possibilitando potencialmente a execução remota de código. Recomendações: Para versões até a 1.8.6, inclusive, atualize para uma versão superior à 1.8.6 para resolver o problema. Como solução temporária, considere desativar a função `fsConnector` até que um patch esteja disponível. Restrinja o acesso ao plugin File Manager Pro – Filester para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin File Manager Pro para o WordPress, versões até a 8.3.9, inclusive Descrição: O problema se deve à falta de verificações adequadas dos tipos de arquivo permitidos, possibilitando que invasores não autenticados, com permissões concedidas por um administrador, enviem arquivos .css e .js. Isso pode levar a um ataque de Stored Cross-Site Scripting. Recomendações: Para versões até a 8.3.9, inclusive, atualize para uma versão que inclua verificações adequadas dos tipos de arquivos permitidos para impedir o upload limitado de arquivos JavaScript. Como solução temporária, considere restringir as permissões de upload de arquivos para impedir que invasores não autenticados enviem arquivos maliciosos.

Nome do software vulnerável e versões afetadas: Plugin File Manager Pro para o WordPress, versões até a 8.3.9, inclusive Descrição: O problema está relacionado a Cross-Site Request Forgery devido à falta ou incorreção na validação do nonce na ação ajax ‘mk file folder manager’. Isso permite que invasores não autenticados enviem arquivos arbitrários induzindo um administrador do site a realizar uma ação, como clicar em um link. Recomendações: Para versões até a 8.3.9, inclusive, atualize para uma versão que inclua a correção para o problema de validação de nonce na ação ajax ‘mk file folder manager’ para evitar ataques de falsificação de solicitação entre sites (CSRF). Como solução temporária, considere restringir o acesso à ação ajax ‘mk file folder manager’ até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Plugin File Manager Pro para o WordPress, versões até a 8.3.9, inclusive Descrição: A vulnerabilidade permite que invasores não autenticados, caso recebam acesso ao Gerenciador de Arquivos por um administrador, baixem e enviem arquivos de backup arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código. Isso ocorre devido à falta de validação do tipo de arquivo por meio da ação ajax `mk file folder manager shortcode`. Recomendações: Para versões até a 8.3.9, inclusive, atualize para uma versão superior à 8.3.9 para resolver o problema. Como solução temporária, considere restringir o acesso à ação ajax `mk file folder manager shortcode` até que um patch esteja disponível. Além disso, restrinja o acesso ao Gerenciador de Arquivos apenas ao pessoal necessário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin WPIDE – File Manager & Code Editor para versões do WordPress até a 3.4.9, inclusive **Descrição** O plugin WPIDE – Gerenciador de Arquivos e Editor de Código para o WordPress está vulnerável à Divulgação do Caminho Completo. Esse problema decorre da utilização, pelo plugin, da biblioteca PHP-Parser, que exibe os resultados da execução do comando de reconstrução do analisador, permitindo que invasores não autenticados recuperem o caminho completo da aplicação web. Essa informação, embora não seja útil por si só, pode auxiliar outros ataques quando combinada com outra vulnerabilidade. **Recomendações** Para versões até a 3.4.9, inclusive, atualize para uma versão posterior à 3.4.9 para resolver o problema. Como solução temporária, considere restringir o acesso à biblioteca PHP-Parser até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin “The Contact Form by Bit Form” para o WordPress, nas versões até a 2.15.2, inclusive **Descrição** O problema decorre de uma validação inadequada de entradas na função `iconUpload`, permitindo que invasores autenticados com acesso de nível de administrador ou superior leiam o conteúdo de arquivos arbitrários no servidor. Isso pode ser feito por meio de um ataque de cadeia de filtros PHP, expondo potencialmente informações confidenciais. **Recomendações** Para versões até a 2.15.2, inclusive, atualize para uma versão que inclua uma correção para a validação inadequada de entradas na função `iconUpload`. Como solução temporária, considere restringir o acesso à função `iconUpload` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: O plugin FileOrganizer – Manage WordPress and Website Files para versões do WordPress até a 1.0.9, inclusive Descrição: O problema está relacionado ao upload arbitrário de arquivos devido à falta de validação do tipo de arquivo na função `fileorganizer ajax handler`. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior, e permissões concedidas por um administrador, façam upload de arquivos arbitrários no servidor do site afetado, possibilitando potencialmente a execução remota de código. O plugin FileOrganizer Pro deve estar instalado e ativo para que usuários de nível Assinante+ possam fazer upload de arquivos. Recomendações: Para versões até a 1.0.9, inclusive, considere desativar a função `fileorganizer ajax handler` até que um patch esteja disponível para impedir uploads arbitrários de arquivos. Além disso, restrinja as permissões para usuários com nível de Assinante ou superior para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: As versões do Bit File Manager até a 6.5.7, inclusive Descrição: O problema se deve à falta de verificações adequadas dos tipos de arquivos permitidos, possibilitando que invasores autenticados com acesso de nível de Assinante ou superior, e com permissões concedidas por um administrador, enviem arquivos .css e .js. Isso pode levar a um ataque de Stored Cross-Site Scripting. Recomendações: Para versões até a 6.5.7, inclusive, atualize para uma versão posterior à 6.5.7 para resolver o problema. Como solução temporária, considere restringir o upload de arquivos apenas aos tipos necessários até que um patch esteja disponível. Restrinja o acesso ao recurso de upload de arquivos para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin Advanced File Manager para versões do WordPress até a 5.2.8, inclusive Descrição: O plugin Advanced File Manager para WordPress está vulnerável à inclusão de arquivos JavaScript locais por meio do parâmetro `fma locale`. Isso permite que invasores autenticados com acesso de nível de administrador ou superior incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP contido nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que imagens e outros tipos de arquivos “seguros” possam ser carregados e incluídos. Recomendações: Para versões até a 5.2.8, inclusive, atualize para uma versão que corrija esse problema. Como solução temporária, considere restringir o acesso ao parâmetro `fma locale` para minimizar o risco de exploração. Restrinja os uploads de arquivos apenas aos tipos necessários e garanta a validação e sanitização adequadas dos arquivos enviados. Limite o acesso de nível de administrador apenas a usuários confiáveis para reduzir a superfície de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Plugin Advanced File Manager para versões do WordPress até a 5.2.8, inclusive Descrição: A vulnerabilidade permite que invasores autenticados, com acesso de nível de Assinante ou superior e permissões concedidas por um Administrador, enviem arquivos arbitrários para o servidor do site afetado, o que pode possibilitar a execução remota de código. Isso é feito por meio do arquivo `class fma connector.php`. A vulnerabilidade pode ser explorada enviando-se um novo arquivo .htaccess, permitindo o envio arbitrário de arquivos posteriormente. Recomendações: Para versões até a 5.2.8, inclusive, atualize para uma versão que corrija este problema. Como solução temporária, considere restringir o acesso ao arquivo `class fma connector.php` até que um patch esteja disponível. Além disso, revise e restrinja as permissões concedidas a usuários com acesso de nível de Assinante e superior para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: WordPress (versões afetadas não especificadas) Descrição: O problema se deve à falta de verificações adequadas, permitindo que usuários com privilégios mais baixos enviem arquivos .css e .js para diretórios arbitrários. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior, com permissões concedidas por um administrador, enviem arquivos .css e .js para qualquer diretório dentro do diretório raiz do WordPress, o que pode levar a um ataque de Stored Cross-Site Scripting. O plugin Advanced File Manager Shortcodes deve estar instalado para explorar essa vulnerabilidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin Bit File Manager para versões do WordPress até a 6.5.5, inclusive **Descrição** O problema está relacionado ao upload arbitrário de arquivos devido à falta de validação do tipo de arquivo na função `upload`. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior, e com permissões de upload concedidas por um administrador, enviem arquivos arbitrários para o servidor do site afetado, o que pode possibilitar a execução remota de código. **Recomendações** Para versões até a 6.5.5, inclusive, atualize para a versão 6.5.6 o mais rápido possível para resolver o problema. Como solução temporária, considere restringir as permissões de upload para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Bit File Manager para o WordPress, versões 6.0 a 6.5.5 **Descrição** O problema está relacionado à execução remota de código. Isso ocorre porque o plugin grava um arquivo temporário em um diretório acessível publicamente antes de realizar a validação do arquivo, especificamente por meio da função `checkSyntax`. Isso permite que invasores não autenticados executem código no servidor caso um administrador tenha concedido permissões de leitura ao usuário convidado. **Recomendações** Para as versões 6.0 a 6.5.5, considere desativar a função `checkSyntax` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração, especialmente se as permissões de leitura para Usuários Convidados estiverem habilitadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin File Manager Pro para o WordPress, versões até a 8.3.7, inclusive **Descrição** O plugin File Manager Pro para WordPress está vulnerável a uploads arbitrários de arquivos devido à falta de validação de tipo de arquivo e verificações de permissão na ação AJAX `mk file folder manager`. Isso permite que invasores autenticados, com acesso de nível de Assinante ou superior, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código. **Recomendações** Para versões até a 8.3.7, inclusive, atualize para a versão 8.3.8 para mitigar os riscos. Como solução temporária, considere restringir o acesso à ação AJAX `mk file folder manager` até que o problema seja resolvido. Evite usar o plugin File Manager Pro até que a atualização seja aplicada.