Thái An

**Nome do Software Vulnerável e Versões Afetadas** Plugin Service Finder Bookings para WordPress em versões anteriores à 6.1 **Descrição** O plugin Service Finder Bookings para WordPress está suscetível à elevação de privilégios, potencialmente levando à tomada de conta. Isso ocorre porque o plugin não verifica adequadamente a identidade do usuário antes de permitir atualizações nos detalhes do usuário, como seu endereço de e-mail. Atacantes autenticados com acesso de nível de assinante ou superior podem modificar os endereços de e-mail de qualquer usuário, incluindo administradores. Isso permite que os atacantes iniciem redefinições de senha e obtenham acesso não autorizado às contas. **Recomendações** Versões anteriores à 6.1 devem ser atualizadas para a versão 6.1 ou posterior para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** Tema Noo JobMonster para WordPress versões anteriores à 4.8.1 **Descrição** O tema Noo JobMonster para WordPress está suscetível a Bypass de Autenticação devido a uma falha na função `check login()`. Esta função não verifica adequadamente a identidade de um usuário, permitindo potencialmente que atacantes não autenticados contornem a autenticação padrão e obtenham acesso a contas de usuário administrativas. O login social deve estar habilitado para que um site seja impactado por este problema. **Recomendações** Versões anteriores à 4.8.1 devem ser atualizadas para a versão 4.8.1 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Academy LMS – Plugin LMS para WordPress para Solução Completa de eLearning versões anteriores à 3.3.8 **Descrição** O plugin Academy LMS para WordPress não valida corretamente a função do usuário antes de permitir o registro de usuário através do addon Social Login. Isso permite que atacantes não autenticados escalem seus privilégios para Administrador durante o processo de registro. **Recomendações** Atualize para a versão 3.3.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** MultiLoca - Plugin de Gerenciamento de Inventário de Múltiplas Localizações do WooCommerce para WordPress, versões anteriores à 4.2.9 **Descrição** O software é suscetível à modificação não autorizada de dados, potencialmente permitindo que atacantes escalem privilégios. Especificamente, a ausência de uma verificação de capacidade na função `wcmlim settings ajax handler` permite que atacantes não autenticados atualizem opções arbitrárias no site WordPress. Isso pode ser explorado para modificar a função padrão de registro para administrador e habilitar o registro de usuários, concedendo aos atacantes acesso administrativo. **Recomendações** Atualize para a versão 4.2.9 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Goza - Tema WordPress para Caridade e Organizações Sem Fins Lucrativos versões até 3.2.2 Descrição: O Tema WordPress Goza - Caridade e Organizações Sem Fins Lucrativos é vulnerável à exclusão arbitrária de arquivos devido à validação inadequada de caminho de arquivo na função `alone import pack restore data()`. Isso permite que atacantes não autenticados excluam arquivos arbitrários no servidor, potencialmente levando à execução remota de código se arquivos críticos, como `wp-config.php`, forem excluídos. Recomendações: Atualize o Tema WordPress Goza - Caridade e Organizações Sem Fins Lucrativos para uma versão superior a 3.2.2.

Nome do Software Vulnerável e Versões Afetadas: Plugin WPGYM - Wordpress Gym Management System versões anteriores à 67.7.1 Descrição: O plugin WPGYM - Wordpress Gym Management System para WordPress está suscetível a Inclusão Local de Arquivos através do parâmetro `page`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior incluam e executem arquivos arbitrários no servidor, possibilitando potencialmente a execução de código PHP. Isso pode ser explorado para contornar controles de acesso, obter dados sensíveis ou realizar execução de código, especialmente quando combinado com a capacidade de fazer upload e incluir arquivos. A exploração também pode levar ao escalonamento de privilégios, como a atualização das senhas de contas de Super Administrador em ambientes Multisite. Recomendações: Atualize o plugin WPGYM - Wordpress Gym Management System para a versão 67.7.1 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Brave Conversion Engine (PRO) para WordPress versões até a 0.7.7 **Descrição** O plugin Brave Conversion Engine (PRO) para WordPress é vulnerável a bypass de autenticação devido à restrição inadequada de uma identidade reivindicada durante a autenticação via Facebook. Isso permite que atacantes não autenticados façam login como outros usuários, incluindo administradores. **Recomendações** Atualize o plugin Brave Conversion Engine (PRO) para uma versão superior à 0.7.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MasterStudy LMS Pro até e incluindo a 4.7.9 **Descrição** O plugin MasterStudy LMS Pro para WordPress é vulnerável a upload de arquivos arbitrários devido à validação insuficiente de tipo de arquivo na função `install and activate plugin`. Isso permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior façam upload de arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código. A exploração é difícil devido a requisitos de tempo e fatores ambientais. **Recomendações** Versões do MasterStudy LMS Pro até e incluindo a 4.7.9: Atualize para uma versão mais recente que a 4.7.9.

**Nome do Software Vulnerável e Versões Afetadas** Plugin School Management System for Wordpress para WordPress em versões anteriores à 93.1.0 **Descrição** O plugin School Management System for Wordpress para WordPress é vulnerável a Inclusão Local de Arquivos via o parâmetro `page`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior incluam e executem arquivos arbitrários no servidor, potencialmente possibilitando a execução de código PHP. Isso pode ser utilizado para contornar controles de acesso, obter dados sensíveis ou realizar execução de código. O escalonamento de privilégios é possível em ambientes Multisite por meio da atualização de senhas de Super Administrador. **Recomendações** Atualize para a versão 93.1.0 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Madara - Core para WordPress versões anteriores à 2.2.3 **Descrição** O plugin Madara - Core para WordPress é vulnerável à exclusão arbitrária de arquivos devido à validação insuficiente do caminho do arquivo na função `wp manga delete zip()`. Isso permite que atacantes não autenticados excluam arquivos arbitrários no servidor, potencialmente levando à execução remota de código se arquivos críticos, como `wp-config.php`, forem excluídos. **Recomendações** Atualize o plugin Madara - Core para a versão 2.2.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** mojomla WPGYM versões até a 65.0 **Descrição** O software está vulnerável a uma Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. **Recomendações** Atualize para uma versão posterior à 65.0.

**Nome do Software Vulnerável e Versões Afetadas** uxper Sala versões não aplicável até 1.1.3 **Descrição** Existe uma falha de autorização ausente no uxper Sala, permitindo acesso a funcionalidades não devidamente restritas por Listas de Controle de Acesso (ACLs). **Recomendações** Atualize o uxper Sala para uma versão superior à 1.1.3.

**Nome do Software Vulnerável e Versões Afetadas** uxper Nuss versões n/a até 1.3.3 **Descrição** Existe um problema de falta de autorização no uxper Nuss, permitindo acesso a funcionalidades não devidamente restritas por Listas de Controle de Acesso (ACLs). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** shinetheme Traveler (versões afetadas não especificadas) **Descrição** O software contém uma falha de injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite potenciais ataques de injeção de SQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Alone – Charity Multipurpose Non-profit WordPress Theme versões 7.8.3 e anteriores **Descrição** O tema WordPress Alone contém uma vulnerabilidade crítica que permite a atacantes não autenticados fazer upload de arquivos maliciosos, potencialmente levando à execução remota de código. A vulnerabilidade reside na função `alone import pack install plugin()`, que carece de verificações de permissão adequadas. Atacantes podem fazer upload de arquivos arbitrários, como webshells PHP disfarçados de plugins, a partir de locais remotos. Mais de 120.900 tentativas de exploração foram observadas desde 14 de julho. A exploração bem-sucedida pode resultar no comprometimento total do site. **Recomendações** Alone – Charity Multipurpose Non-profit WordPress Theme versões anteriores à 7.8.4 Atualize para a versão 7.8.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Alone – Charity Multipurpose Non-profit WordPress Theme versões até e incluindo a 7.8.3 **Descrição** O Alone – Charity Multipurpose Non-profit WordPress Theme está vulnerável à exclusão arbitrária de arquivos devido à validação insuficiente do caminho do arquivo na função `alone import pack restore data()`. Isso permite que atacantes não autenticados excluam arquivos arbitrários no servidor, potencialmente levando à execução remota de código se arquivos críticos, como `wp-config.php`, forem excluídos. **Recomendações** As versões do Alone – Charity Multipurpose Non-profit WordPress Theme anteriores à 7.8.4 devem ser atualizadas.

Nome do Software Vulnerável e Versões Afetadas: Sala - Tema WordPress Startup & SaaS versões anteriores à 1.1.5 Descrição: O problema surge da falha do tema em validar adequadamente a identidade do usuário antes de atualizar seus dados, como a `senha`. Isso permite que atacantes não autenticados alterem as senhas de quaisquer usuários, incluindo as de administradores, e obtenham acesso às suas contas. Recomendações: Para versões anteriores à 1.1.5, atualize para a versão 1.1.5 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às funcionalidades de gerenciamento de contas de usuário até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Tema WordPress The Home Villas | Real Estate, versões até e incluindo a 2.8 Descrição: O problema está relacionado à validação insuficiente de caminho de arquivo na função `wp rem cs widget file delete`, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior excluam arquivos arbitrários no servidor. Isso pode levar à execução remota de código quando arquivos específicos, como `wp-config.php`, são excluídos. Recomendações: Para as versões até e incluindo a 2.8, considere desativar a função `wp rem cs widget file delete` até que um patch esteja disponível para prevenir a exclusão arbitrária de arquivos. Restrinja o acesso a arquivos sensíveis no servidor para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** RH - Tema WordPress Real Estate versões anteriores à 4.4.1 **Descrição** O problema está relacionado ao escalonamento de privilégios devido ao tema não restringir adequadamente as funções de usuário que podem ser atualizadas como parte da função `inspiry update profile()`. Isso permite que atacantes autenticados com acesso de nível de assinante ou superior alterem sua função para a de administrador. **Recomendações** Para versões anteriores à 4.4.1, atualize para a versão 4.4.1 para corrigir totalmente a vulnerabilidade. Como medida temporária, considere restringir o acesso à função `inspiry update profile()` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Advance Seat Reservation Management for WooCommerce para WordPress, versões até e incluindo a 3.3 **Descrição** A vulnerabilidade permite Injeção de SQL via o parâmetro `profileId` devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, as quais podem ser utilizadas para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até e incluindo a 3.3, considere desativar o parâmetro `profileId` até que uma correção esteja disponível para prevenir ataques de Injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.