Thanh Nam Tran

**Nome do Software Vulnerável e Versões Afetadas** SurveyJS: versões do plugin Construtor de Formulários WordPress Drag & Drop até e incluindo a 1.12.17 **Descrição** O problema permite que atacantes autenticados com acesso de nível de Assinante ou superior excluam arquivos arbitrários no servidor devido à falta de uma verificação de permissão na função de callback da classe `SurveyJS DeleteFile`. Isso pode levar à execução remota de código quando um arquivo crítico, como `wp-config.php`, é excluído. A função também é vulnerável a Falsificação de Solicitação Entre Sites (CSRF). **Recomendações** Para versões até e incluindo a 1.12.17, considere desativar a classe `SurveyJS DeleteFile` até que uma correção esteja disponível para prevenir a exclusão arbitrária de arquivos. Restrinja o acesso à função de callback da classe `SurveyJS DeleteFile` para minimizar o risco de exploração. Evite usar a classe `SurveyJS DeleteFile` no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin ELEX WordPress HelpDesk & Customer Ticketing System até a 3.2.6 (inclusive) **Descrição** O problema está relacionado à falta de uma verificação de capacidade na ação AJAX `eh crm agent add user`, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior criem novas contas de usuário administrativas. Isso possibilita que os atacantes escalem privilégios. **Recomendações** Para as versões do plugin ELEX WordPress HelpDesk & Customer Ticketing System até a 3.2.6 (inclusive), considere desativar a ação AJAX `eh crm agent add user` até que uma correção esteja disponível para impedir que atacantes autenticados criem novas contas de usuário administrativas. Restrinja o acesso às funções administrativas para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Hotel Booking para WordPress, versões até e incluindo a 2.1.5 **Descrição** O problema permite a modificação não autorizada de dados devido à falta de uma verificação de capacidade ao adicionar quartos. Isso possibilita que atacantes não autenticados adicionem quartos com preços personalizados. **Recomendações** Para versões até e incluindo a 2.1.5, atualize para uma versão superior à 2.1.5 para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade de adição de quartos até que uma correção esteja disponível. Evite usar a funcionalidade de preço personalizado no plugin afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Essential WP Real Estate para WordPress, versões até a 1.1.3 inclusive **Descrição** O problema é causado pela ausência de verificação de capacidade na função `cl delete listing func()`, permitindo acesso não autorizado. Isso possibilita que atacantes não autenticados excluam páginas e posts arbitrários. **Recomendações** Para versões até a 1.1.3 inclusive, atualize para uma versão que inclua uma correção para a ausência de verificação de capacidade na função `cl delete listing func()`. Como solução temporária, considere desativar a função `cl delete listing func()` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** MDTF – Plugin Meta Data and Taxonomies Filter para WordPress versões até a 1.3.3.5, inclusive **Descrição** O problema surge devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, permitindo que atacantes autenticados com acesso de nível de Contribuidor ou superior anexem consultas SQL adicionais às consultas já existentes. Isso pode ser utilizado para extrair informações sensíveis do banco de dados por meio do atributo `key` do shortcode `mdf value`. **Recomendações** Para versões até a 1.3.3.5, inclusive, considere desativar o shortcode `mdf value` até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de Injeção de SQL. Restrinja o acesso ao shortcode `mdf value` para minimizar o risco de exploração. Evite usar o atributo `key` no shortcode `mdf value` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gestão Escolar – Plugin SakolaWP para WordPress nas versões até e incluindo a 1.0.8 **Descrição** O problema deve-se à função de registro não limitar adequadamente quais funções um usuário pode registrar, possibilitando que atacantes não autenticados se registrem como usuários administrativos. Isso permite que atacantes escalem privilégios. **Recomendações** Para as versões até e incluindo a 1.0.8, atualize para a versão 1.0.9 para resolver o problema. Como medida temporária, considere restringir o acesso à função de registro até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin WP BASE Booking of Appointments, Services and Events para versões do WordPress até a 4.9.2, inclusive **Descrição** O problema está relacionado ao acesso não autorizado a dados devido à falta de uma verificação de permissão na função `export db`. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior exponham informações confidenciais do banco de dados, como a senha do administrador em formato hash. **Recomendações** Para o plugin WP BASE Booking of Appointments, Services and Events para versões do WordPress até a 4.9.2, inclusive, considere desativar a função `export db` até que um patch esteja disponível para evitar a exposição não autorizada de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin “WPC Shop as a Customer for WooCommerce” para WordPress, versões anteriores à 1.2.9 **Descrição** A vulnerabilidade afeta o plugin WPC Shop as a Customer for WooCommerce para WordPress, permitindo a apropriação de contas e a escalada de privilégios. Isso ocorre porque a função `generate key` não gera um valor suficientemente aleatório. Invasores autenticados com acesso de nível de Assinante ou superior podem fazer login como administradores do site se tiverem acionado a função `ajax login()`, que gera uma chave única para o login. **Recomendações** Para versões anteriores à 1.2.9, atualize para a versão 1.2.9 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `ajax login()` até que um patch esteja disponível. Restrinja o acesso à função `generate key` para minimizar o risco de exploração. Evite usar a função `ajax login()` no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin RepairBuddy para WordPress – versões até 3.8120 **Descrição** O problema decorre do fato de o plugin não validar adequadamente a identidade do usuário antes de atualizar seu e-mail por meio da ação AJAX `wc update user data`. Isso permite que invasores autenticados com acesso de nível de assinante ou superior alterem endereços de e-mail de usuários arbitrários, incluindo administradores, e aproveitem isso para redefinir a senha do usuário e obter acesso à sua conta. **Recomendações** Para versões até 3.8120, atualize para uma versão superior a 3.8120 para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `wc update user data` até que um patch esteja disponível. Restrinja o acesso aos recursos de gerenciamento de usuários do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WP Timetics - Plugin de agendamento de consultas e programação online com tecnologia de IA, versões até a 1.0.27, inclusive **Descrição** O problema diz respeito à falta de uma verificação de permissão no endpoint da API REST “/wp-json/timetics/v1/customers/”. Isso permite que invasores autenticados com acesso de nível “Timetics Customer” ou superior excluam usuários arbitrariamente, resultando em perda não autorizada de dados. **Recomendações** Para versões até e incluindo a 1.0.27, atualize para uma versão superior à 1.0.27 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/wp-json/timetics/v1/customers/” até que um patch esteja disponível. Restrinja o acesso de clientes do Timetics e acima para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WP Courses LMS – Construtor de cursos online, cursos de e-learning, solução para cursos, plugin de cursos educacionais para o WordPress até a versão 3.2.21, inclusive **Descrição** O problema está relacionado ao acesso não autorizado devido à falta de verificação de permissão na função `wpc update user meta option()`. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior atualizem os metadados de usuários arbitrários. Ao definir `wp capabilities` como 0, um invasor pode impedir que um administrador acesse seu site. **Recomendações** Para versões até a 3.2.21, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `wpc update user meta option()`. Como solução temporária, considere restringir o acesso à função `wpc update user meta option()` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: The Social Web Suite – plugin Social Media Auto Post, Social Media Auto Publish para versões do WordPress até a 4.1.11, inclusive Descrição: O problema diz respeito a uma vulnerabilidade de traversal de diretório, que permite que invasores não autenticados leiam o conteúdo de arquivos arbitrários no servidor. Isso pode expor informações confidenciais. A vulnerabilidade é explorada por meio da função `download log`. Recomendações: Para versões até a 4.1.11, inclusive, atualize para uma versão posterior à 4.1.11 para resolver o problema. Como solução temporária, considere restringir o acesso à função `download log` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin “Login with phone number” para versões do WordPress até a 1.7.49, inclusive **Descrição** O problema se deve à falta de validação e à ausência de verificação de permissão nos dados fornecidos pelo usuário na função `lwp update password action`. Isso permite que invasores autenticados, com acesso de nível de Assinante ou superior, atualizem sua função para qualquer outra função, incluindo Administrador. A vulnerabilidade foi parcialmente corrigida na versão 1.7.40, mas o plugin Login com Número de Telefone Pro era necessário para explorar a vulnerabilidade nas versões 1.7.40 a 1.7.49. **Recomendações** Para versões até 1.7.39, atualize para uma versão superior a 1.7.49 para resolver totalmente o problema. Para as versões 1.7.40 - 1.7.49, certifique-se de que o plugin “login with phone number pro” não esteja instalado ou em uso e atualize para uma versão superior à 1.7.49 para resolver totalmente o problema. Como solução temporária, considere desativar a função `lwp update password action` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: O plugin Tutor LMS Pro para o WordPress, versões até a 2.7.2, inclusive Descrição: A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior realizem ações administrativas no site, como excluir comentários, publicações ou usuários, e visualizar notificações. Isso ocorre devido à falta de verificações de permissão em várias funções, como `treport quiz atttempt delete` e `tutor gc class action`. Recomendações: Para versões até a 2.7.2, inclusive, atualize para uma versão que inclua as verificações de permissão necessárias para impedir ações administrativas não autorizadas. Como solução temporária, considere restringir o acesso às funções vulneráveis `treport quiz atttempt delete` e `tutor gc class action` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin FundEngine para o WordPress, versões até a 1.7.0, inclusive **Descrição** O problema se deve ao fato de o plugin não verificar adequadamente os metadados do usuário atualizados por meio da função `update user meta`. Isso permite que invasores autenticados, com acesso de nível de assinante ou superior, atualizem seus metadados de usuário, o que pode ser aproveitado para atualizar suas permissões e obter acesso de administrador. **Recomendações** Para versões até a 1.7.0, inclusive, atualize para uma versão que inclua a correção para este problema a fim de evitar a escalada de privilégios. Como solução temporária, considere restringir o acesso à função `update user meta` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: GiveWP – Plugin de doações e plataforma de arrecadação de fundos para o WordPress, versões até a 3.13.0, inclusive Descrição: O problema está relacionado a uma referência direta a objeto insegura, que ocorre devido à falta de validação de uma chave controlada pelo usuário na função `handleRequest`. Isso permite que invasores autenticados com acesso de nível GiveWP Worker ou superior excluam e atualizem publicações arbitrárias. Recomendações: Para versões até a 3.13.0, inclusive, atualize para uma versão que inclua uma correção para este problema a fim de evitar exploração. Como solução temporária, considere restringir o acesso à função `handleRequest` para minimizar o risco de exclusão e atualização arbitrárias de publicações.

**Nome do software vulnerável e versões afetadas** Plugin JSON API User para versões do WordPress até a 3.9.3, inclusive **Descrição** O problema se deve a controles inadequados nos campos de metadados personalizados do usuário, o que permite que invasores não autenticados se registrem como administradores no site. O plugin requer que o plugin JSON API também esteja instalado. **Recomendações** Para versões até a 3.9.3, inclusive, atualize para uma versão posterior à 3.9.3 para resolver o problema. Como solução temporária, considere desativar o recurso de campos meta de usuário personalizados até que um patch esteja disponível. Restrinja o acesso ao processo de registro de usuários para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: The Tutor LMS – plugin de solução de e-learning e cursos online para o WordPress, versões até a 2.7.1, inclusive Descrição: A vulnerabilidade permite que invasores autenticados com acesso de nível de instrutor ou superior excluam tentativas arbitrárias de questionários devido à falta de validação em uma chave controlada pelo usuário na função `attempt delete`. Isso é possível devido a uma referência direta a objeto insegura. Recomendações: Para versões até a 2.7.1, inclusive, atualize para uma versão que inclua uma correção para a falta de validação na função `attempt delete`, a fim de impedir a exclusão arbitrária de tentativas de questionários. Como solução temporária, considere restringir o acesso à função `attempt delete` para usuários com acesso de nível de instrutor e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Download Manager para versões do WordPress até a 3.2.93, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas em atributos fornecidos pelo usuário no shortcode `wpdm modal login form`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.2.93, inclusive, atualize para uma versão posterior à 3.2.93 para resolver o problema. Como solução temporária, considere restringir o acesso ao shortcode `wpdm modal login form` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin do WordPress “User Registration – Custom Registration Form, Login Form, and User Profile”, versões até e incluindo a 3.2.0.1 **Descrição** A vulnerabilidade permite a modificação não autorizada de dados devido à falta de verificação de permissão na função `import form action`. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores importem um formulário de registro com a função padrão de usuário definida como administrador. Se um administrador aprovar ou publicar uma postagem ou página com o shortcode do formulário importado, qualquer usuário poderá se registrar como administrador. **Recomendações** Para versões até e incluindo a 3.2.0.1, considere desativar a função `import form action` até que um patch esteja disponível para impedir a modificação não autorizada de dados. Restrinja o acesso ao recurso de importação de formulários de registro para minimizar o risco de exploração. Evite usar a função padrão de usuário de administrador em formulários de registro importados até que o problema seja resolvido.