The Hao

The JetEngine plugin for WordPress is vulnerable to SQL injection in all versions up to and including 3.8.10.1. The listing load more AJAX handler accepts a filtered query parameter that is intentionally excluded from the HMAC query signature check to support front-end filter integration. However, meta query row values within filtered query are not sanitized before being merged into SQL construction. This makes it possible for unauthenticated attackers to perform time-based or boolean blind SQL injection by appending a malicious meta query value to a Load More AJAX request captured from any public Listing Grid page.

**Nome do Software Vulnerável e Versões Afetadas** LatePoint – Calendar Booking Plugin for Appointments and Events versões anteriores a 5.5.2 **Descrição** O plugin contém uma falha que permite que um usuário autenticado com privilégios de Agente ou superior eleve suas permissões para Administrador. Isso é alcançado através do encadeamento de três problemas independentes, incluindo uma Referência Direta a Objeto Insegura (IDOR)—uma vulnerabilidade onde a aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário—dentro da função `create or update` do `OsOrdersController` e um mecanismo de redefinição de senha não autenticado no Customer-Cabinet. Esse encadeamento permite que o invasor sobrescreva a senha de um Administrador do WordPress sem acessar APIs exclusivas de Administrador. **Recomendações** Atualize o plugin para uma versão posterior a 5.5.1.