Tealthcopter

**Name of the Vulnerable Software and Affected Versions** WP Shortcodes Plugin — Shortcodes Ultimate plugin for WordPress versions up to, and including, 7.3.3 **Description** The issue is related to Stored Cross-Site Scripting due to insufficient input sanitization and output escaping, specifically via the `src` parameter. This allows authenticated attackers with Contributor-level access and above to inject arbitrary web scripts in pages, which will execute when a user accesses an injected page. **Recommendations** For versions up to, and including, 7.3.3, update to a version that includes the necessary input sanitization and output escaping fixes to prevent Stored Cross-Site Scripting attacks. As a temporary workaround, consider restricting access to the `src` parameter to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Gutenberg Blocks with AI by Kadence WP – Page Builder Features plugin for WordPress versions up to, and including, 3.4.9 **Description** The issue is related to Stored Cross-Site Scripting due to insufficient input sanitization and output escaping, specifically via the `icon` parameter. This allows authenticated attackers with Contributor-level access and above to inject arbitrary web scripts in pages, which will execute when a user accesses an injected page. **Recommendations** For versions up to, and including, 3.4.9, update to a version that includes the necessary input sanitization and output escaping fixes to prevent Stored Cross-Site Scripting attacks. As a temporary workaround, consider restricting access to the `icon` parameter to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Plugin C9 Blocks para WordPress, versões até e incluindo a 1.7.7 **Descrição** O problema está relacionado à Divulgação de Caminho Completo (Full Path Disclosure), que ocorre devido à presença de um arquivo composer-setup.php publicamente acessível com a exibição de erros ativada. Isso permite que atacantes não autenticados recuperem o caminho completo da aplicação web, potencialmente auxiliando outros ataques. No entanto, as informações divulgadas não são úteis por si só e requerem a presença de outra vulnerabilidade para causar danos a um site afetado. **Recomendações** Para versões até e incluindo a 1.7.7, atualize para uma versão que corrija este problema, pois a versão atual contém um arquivo composer-setup.php vulnerável que pode divulgar o caminho completo da aplicação web. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates para WordPress, versões até e incluindo a 1.6.4 **Descrição** O problema permite que atacantes autenticados com acesso de nível de Contribuidor ou superior incluam e executem arquivos arbitrários no servidor. Isso pode ser usado para contornar controles de acesso, obter dados sensíveis ou conseguir execução de código nos casos em que imagens e outros tipos de arquivos "seguros" podem ser carregados e incluídos. A vulnerabilidade está relacionada à Inclusão de Arquivo Local por meio de vários widgets. **Recomendações** Para versões até e incluindo a 1.6.4, atualize para uma versão superior à 1.6.4 para resolver o problema. Como solução temporária, considere restringir o acesso aos widgets vulneráveis para minimizar o risco de exploração. Além disso, restrinja o carregamento de arquivos apenas aos tipos de arquivos necessários e garanta que todos os arquivos carregados sejam devidamente validados e sanitizados para prevenir a execução arbitrária de código.

**Nome do Software Vulnerável e Versões Afetadas** Plugin de addons ElementsKit Elementor para WordPress versão 3.4.0 e anteriores **Descrição** A falha permite que atacantes não autenticados visualizem qualquer item criado no Elementor, como posts, páginas e templates, incluindo rascunhos, itens na lixeira e itens privados, devido à falta de uma verificação de permissão na função `get megamenu content()`. **Recomendações** Para as versões 3.4.0 e anteriores, como solução alternativa temporária, considere desativar a função `get megamenu content()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Royal Elementor Addons and Templates para WordPress, versões até e incluindo a 1.7.1007 **Descrição** O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função `wpr filter woo products`. Isso permite que atacantes não autenticados injetem scripts web maliciosos por meio de uma solicitação forjada, caso consigam enganar um administrador do site para que execute uma ação, como clicar em um link. **Recomendações** Para as versões até e incluindo a 1.7.1007, considere desativar a função `wpr filter woo products` até que um patch esteja disponível para prevenir a exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin BigBuy Dropshipping Connector for WooCommerce para WordPress, versões até e incluindo a 1.9.19 **Descrição** A vulnerabilidade deve-se ao arquivo `/vendor/cocur/slugify/bin/generate-default.php` estar diretamente acessível e acionar um erro, o que permite que atacantes não autenticados recuperem o caminho completo da aplicação web. Essas informações podem ser utilizadas para auxiliar outros ataques, mas não são úteis isoladamente e requerem a presença de outra vulnerabilidade para causar danos a um site afetado. **Recomendações** Para versões até e incluindo a 1.9.19, considere restringir o acesso ao arquivo `/vendor/cocur/slugify/bin/generate-default.php` para minimizar o risco de exploração. Como solução alternativa temporária, considere desabilitar o acesso direto a este arquivo até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** WooODT Lite – Delivery & pickup date time location WooCommerce plugin for WordPress versions up to, and including, 2.5.1 **Description** The issue concerns the `/inc/bycwooodt get all orders.php` file being publicly accessible and generating a publicly visible error message. This allows unauthenticated attackers to retrieve the full path of the web application, which can be used to aid other attacks. The information displayed is not useful on its own and requires another vulnerability to be present for damage to an affected website. **Recommendations** For versions up to, and including, 2.5.1, consider restricting access to the `/inc/bycwooodt get all orders.php` file until a patch is available. As a temporary workaround, disabling public access to this file can help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Brizy – Plugin Page Builder para WordPress versões até e incluindo a 2.6.4 **Descrição** O problema está relacionado à falta de validação de tipo de arquivo na função `storeUploads`, o que permite que atacantes autenticados com acesso de nível de Contribuidor ou superior façam upload de arquivos arbitrários no servidor do site afetado. Isso pode possibilitar a execução remota de código. Aproximadamente 80.000 sites WordPress estão potencialmente em risco. **Recomendações** Para versões até e incluindo a 2.6.4, atualize para uma versão superior à 2.6.4 para resolver o problema. Como solução alternativa temporária, considere desabilitar a função `storeUploads` até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin AForms Eats para WordPress, versões até e incluindo a 1.3.1 **Descrição** O problema está relacionado à Divulgação de Caminho Completo, que ocorre devido ao arquivo `/vendor/aura/payload-interface/phpunit.php` estar publicamente acessível e exibir mensagens de erro. Isso permite que atacantes não autenticados recuperem o caminho completo da aplicação web, potencialmente auxiliando outros ataques. No entanto, a informação exibida não é útil por si só e requer a presença de outra vulnerabilidade para causar danos a um site afetado. **Recomendações** Para as versões até e incluindo a 1.3.1, considere restringir o acesso ao arquivo `/vendor/aura/payload-interface/phpunit.php` para minimizar o risco de exploração. Como solução alternativa temporária, desabilitar o acesso público a este arquivo pode ajudar até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Jupiter X Core para WordPress, versões até 4.8.7 (inclusive) **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Contribuidor ou superior leiam o conteúdo de arquivos arbitrários no servidor, que podem conter informações sensíveis, por meio do recurso de SVG inline. **Recomendações** Para versões até 4.8.7 (inclusive), atualize para uma versão superior a 4.8.7 para resolver o problema. Como solução alternativa temporária, considere desativar o recurso de SVG inline até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Tema Storely para WordPress versões até e incluindo a 16.6 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas. Isso ocorre devido à sanitização de entrada e ao escape de saída insuficientes, o que possibilita aos atacantes executar scripts sempre que um usuário acessa uma página injetada. **Recomendações** Para as versões até e incluindo a 16.6, atualize para uma versão que inclua as correções de segurança necessárias para corrigir a sanitização de entrada e o escape de saída insuficientes. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de nome de exibição para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin JetElements para WordPress versões até e incluindo a 2.7.2.1 **Descrição** O plugin JetElements para WordPress está vulnerável a Cross-Site Scripting Armazenado via vários widgets devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário. Isso possibilita que atacantes autenticados, com acesso de nível de contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 2.7.2.1, atualize para uma versão posterior a 2.7.2.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos widgets vulneráveis para minimizar o risco de exploração. Além disso, garanta que todos os atributos fornecidos pelo usuário sejam devidamente sanitizados e escapados para prevenir a injeção de scripts web arbitrários.

**Nome do Software Vulnerável e Versões Afetadas** Plugin 1003 Mortgage Application para WordPress, versões até a 1.87 inclusive **Descrição** O problema está relacionado ao arquivo `/inc/class/fnm/export.php` estar publicamente acessível com o registro de erros habilitado. Isso permite que atacantes não autenticados obtenham o caminho completo da aplicação web, o que pode ser utilizado para facilitar outros ataques. As informações exibidas não são úteis por si sós e exigem a presença de outra vulnerabilidade para causar danos a um site afetado. **Recomendações** Para versões até a 1.87 inclusive, considere desabilitar o acesso público ao arquivo `/inc/class/fnm/export.php` ou desativar o registro de erros como uma medida temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `export.php` para minimizar o risco de exploração. Evite utilizar o plugin afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Betheeme para WordPress, versões até e incluindo a 27.6.1 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via funcionalidade JS personalizada do plugin, devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados, com acesso de nível de contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 27.6.1, considere desativar a funcionalidade JS personalizada até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso à funcionalidade JS personalizada do plugin para minimizar o risco de injeção de scripts web arbitrários. Evite usar atributos fornecidos pelo usuário na funcionalidade JS personalizada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Royal Elementor Addons and Templates para WordPress, versões até e incluindo a 1.7.1006 **Descrição** O problema ocorre devido à validação de nonce ausente ou incorreta na função `wpr filter grid posts()`, o que permite que atacantes não autenticados injetem scripts web maliciosos por meio de uma requisição forjada. Isso pode acontecer se os atacantes conseguirem enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 1.7.1006, atualize para uma versão que inclua a correção para o problema de validação de nonce na função `wpr filter grid posts()`. Como solução temporária, considere restringir o acesso à função `wpr filter grid posts()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce para versões do WordPress até a 1.1.1, inclusive **Descrição** O problema decorre da falta de uma verificação de permissão na função `tp install()`, permitindo que invasores não autenticados instalem e ativem plugins arbitrários. Isso pode levar à execução remota de código se outro plugin vulnerável for instalado e ativado. A vulnerabilidade foi parcialmente corrigida na versão 1.1.1. **Recomendações** Para versões até e incluindo a 1.1.1, considere atualizar para uma versão que corrija totalmente a vulnerabilidade, já que a versão 1.1.1 corrige o problema apenas parcialmente. Como solução temporária, considere desativar a função `tp install()` até que uma versão totalmente corrigida esteja disponível. Restrinja o acesso aos recursos de instalação e ativação de plugins para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin “Online Booking & Scheduling Calendar for WordPress” da vcita para versões do WordPress até a 4.5.1, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `vcita save user data callback()`, permitindo que invasores autenticados com acesso de nível de Assinante ou superior injetem scripts maliciosos na web e atualizem configurações. Essa vulnerabilidade pode ser explorada para modificar dados sem autorização. **Recomendações** Para versões até a 4.5.1, inclusive, atualize para uma versão superior à 4.5.1 para resolver o problema. Como solução temporária, considere desativar a função `vcita save user data callback()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Tema NewsMunch para o WordPress, versões até a 1.0.35, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio de um nome de exibição malicioso, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.0.35, atualize para uma versão posterior à 1.0.35 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de nome de exibição do tema para minimizar o risco de exploração. Além disso, restrinja o acesso de nível Contribuidor e superior apenas a usuários confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Getwid – plugin de blocos Gutenberg para o WordPress, versões até a 2.0.12, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do bloco `template-post-custom-field`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.0.12, inclusive, atualize para uma versão superior à 2.0.12 para resolver o problema. Como solução temporária, considere restringir o acesso ao bloco `template-post-custom-field` até que um patch esteja disponível.