Thevietronin

**Nome do Software Vulnerável e Versões Afetadas** myCred versões anteriores a 3.0.5 **Description** A neutralização inadequada de entradas durante a geração de páginas web permite o Cross-site Scripting (XSS) armazenado, uma condição em que scripts maliciosos são armazenados permanentemente no servidor alvo e executados no navegador de usuários que visualizam a página afetada. **Recommendations** Atualize para uma versão posterior a 3.0.4.

**Nome do Software Vulnerável e Versões Afetadas** Classified Listing versões anteriores a 5.3.9 **Description** Uma limitação inadequada de um nome de caminho a um diretório restrito, conhecida como Path Traversal, permite o download arbitrário de arquivos. Isso ocorre quando a aplicação falha ao validar adequadamente a entrada fornecida pelo usuário usada para construir um caminho de arquivo, permitindo o acesso a arquivos fora do diretório pretendido. **Recommendations** Atualize para uma versão posterior a 5.3.8.

**Nome do Software Vulnerável e Versões Afetadas** GiveWP versões anteriores a 4.14.6 **Descrição** A neutralização inadequada de entradas durante a geração de páginas web no Liquid Web / StellarWP GiveWP permite Cross-site Scripting (XSS) baseado em DOM, uma falha onde a aplicação contém JavaScript no lado do cliente que processa dados de uma fonte não confiável de maneira insegura, geralmente gravando os dados em um sink perigoso. **Recomendações** Atualize para uma versão posterior a 4.14.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.5.1 **Descrição** O WeGIA é um Gerenciador Web para Instituições. Existe uma vulnerabilidade de Injeção de SQL no endpoint da API `/html/funcionario/dependente listar.php`, especificamente através do parâmetro `id funcionario`. A exploração bem-sucedida permite que atacantes executem comandos SQL arbitrários, potencialmente comprometendo a confidencialidade, integridade e disponibilidade do banco de dados. **Recomendações** Atualize para a versão 3.5.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** WeGIA versions prior to 3.5.1 **Description** WeGIA is a web management application for institutions. A Reflected Cross-Site Scripting (XSS) issue exists in the `/html/atendido/cadastro atendido parentesco pessoa nova.php` API endpoint. Attackers can inject malicious scripts through the `idatendido` parameter. **Recommendations** Update to version 3.5.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.5.1 **Descrição** O WeGIA é um Gerenciador Web para Instituições. Existe uma vulnerabilidade de Injeção de SQL no endpoint da API `/html/funcionario/cadastro funcionario pessoa existente.php`, afetando especificamente o parâmetro `cpf`. A exploração bem-sucedida permite que atacantes executem comandos SQL arbitrários, potencialmente comprometendo a confidencialidade, integridade e disponibilidade do banco de dados. **Recomendações** Atualize para a versão 3.5.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** O plugin WP Job Portal – A Complete Recruitment System for Company or Job Board website para WordPress, versões até e incluindo a 2.2.8 **Descrição** A questão está relacionada a uma Referência Direta Insegura a Objetos (Insecure Direct Object Reference), que permite a atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior remover fotos de perfil das contas dos usuários por meio da função `deleteUserPhoto()`. Isso se deve à falta de validação em uma chave controlada pelo usuário. O ataque não exclui o arquivo oficialmente. **Recomendações** Para versões até e incluindo a 2.2.8, considere desativar a função `deleteUserPhoto()` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso à função `deleteUserPhoto()` para minimizar o risco de remoção não autorizada de fotos de perfil.

Nome do Software Vulnerável e Versões Afetadas: Versões do reNgine até e incluindo a 2.20 Descrição: Uma vulnerabilidade de exclusão de projetos sem restrição no reNgine permite que atacantes com funções específicas, como `penetration tester` ou `auditor`, excluam todos os projetos no sistema. Isso pode levar a uma tomada de controle completa do sistema ao redirecionar o atacante para a página de onboarding, onde ele pode adicionar ou modificar usuários, incluindo Administradores do Sistema, e configurar definições críticas, como chaves de API e preferências de usuário. Recomendações: Para as versões até e incluindo a 2.20, atualize para a versão 2.21 para corrigir o problema. Como solução temporária, considere restringir o acesso às funções `penetration tester` e `auditor` para minimizar o risco de exploração. Restrinja o acesso à página de onboarding para impedir que atacantes adicionem ou modifiquem usuários e configurem definições críticas. Evite utilizar a funcionalidade vulnerável de exclusão de projetos até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** WP Job Portal – Um plugin de sistema completo de recrutamento para site de empresa ou painel de empregos para WordPress, versões até e incluindo a 2.2.6 **Descrição** O problema está relacionado a uma vulnerabilidade de Referência Direta a Objetos Inseguros. Esta vulnerabilidade deve-se à falta de validação em uma chave controlada pelo usuário na função `deleteCompanyLogo()`. Como resultado, atacantes não autenticados podem excluir quaisquer logotipos de empresas. **Recomendações** Para versões até e incluindo a 2.2.6, atualize para uma versão superior à 2.2.6 para resolver o problema. Como solução temporária, considere desabilitar a função `deleteCompanyLogo()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** WP Job Portal – Um plugin de sistema completo de recrutamento para sites de empresas ou portais de empregos para WordPress, versões até e incluindo a 2.2.6 **Descrição** O problema está relacionado ao envio arbitrário de e-mails não autorizado devido à ausência de uma verificação de capacidade na função `sendEmailToJobSeeker()`. Isso permite que atacantes não autenticados enviem e-mails arbitrários com conteúdo arbitrário a partir do servidor de e-mail do site. **Recomendações** Para versões até e incluindo a 2.2.6, considere desativar a função `sendEmailToJobSeeker()` até que um patch esteja disponível para prevenir o envio não autorizado de e-mails. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WP Job Portal – Plugin de Sistema Completo de Recrutamento para website de Empresa ou Portal de Empregos para WordPress, versões até e incluindo a 2.2.6 **Descrição** O problema refere-se a uma vulnerabilidade de Referência Direta a Objeto Inseguro. Esta vulnerabilidade surge devido à falta de validação em uma chave controlada pelo usuário, especificamente através das funções `getresumefiledownloadbyid()` e `getallresumefiles()`. Como resultado, atacantes não autenticados podem baixar currículos de usuários sem a devida autorização. **Recomendações** Para versões até e incluindo a 2.2.6, atualize para uma versão superior à 2.2.6 para resolver o problema. Como solução alternativa temporária, considere desativar as funções `getresumefiledownloadbyid()` e `getallresumefiles()` até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de download de currículos para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** WP Job Portal – Um plugin de Sistema Completo de Recrutamento para site de Empresa ou Portal de Empregos para WordPress, versões até e incluindo a 2.2.6 **Descrição** O problema está relacionado a uma Referência Direta a Objeto Inseguro, que afeta o plugin devido à falta de validação em uma `key` controlada pelo usuário. Isso permite que atacantes autenticados com acesso de nível de Empregador ou superior excluam empresas de outros usuários através da função `enforcedelete()`. **Recomendações** Para versões até e incluindo a 2.2.6, considere desativar a função `enforcedelete()` até que uma correção esteja disponível para prevenir a exclusão não autorizada de empresas. Restrinja o acesso à função `enforcedelete()` para minimizar o risco de exploração. Evite usar a variável `key` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WP Job Portal – Um sistema completo de recrutamento para site de empresa ou quadro de empregos, plugin para WordPress, versões até 2.2.6 (inclusive) **Descrição** O problema está relacionado a Referência Direta a Objetos Insegura, o que permite que atacantes autenticados com acesso de nível de empregador ou superior excluam dados arbitrários. Isso é possível devido à falta de validação em uma chave controlada pelo usuário através do endpoint `jobenforcedelete`. **Recomendações** Para versões até 2.2.6 (inclusive), considere desabilitar o endpoint `jobenforcedelete` até que um patch esteja disponível para prevenir a exclusão arbitrária de dados. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o endpoint `jobenforcedelete` com entrada controlada pelo usuário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Job Portal anteriores à 2.2.3 **Descrição** O plugin WP Job Portal para WordPress está vulnerável a injeção de SQL por meio dos parâmetros `fieldfor`, `visibleParent` e `id`, devido à escapada insuficiente em parâmetros fornecidos pelo usuário e à falta de preparação adequada nas consultas SQL existentes. Isso permite que invasores autenticados com acesso de nível de administrador ou superior acrescentem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões anteriores à 2.2.3, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso aos parâmetros `fieldfor`, `visibleParent` e `id` para minimizar o risco de exploração. Além disso, certifique-se de que apenas o pessoal necessário tenha acesso de nível de administrador ou superior para reduzir a superfície de ataque.

**Nome do software vulnerável e versões afetadas** WP Job Portal – Um plugin de sistema completo de recrutamento para o WordPress, versões até e incluindo a 2.2.2 **Descrição** O plugin WP Job Portal para o WordPress está vulnerável a acesso não autorizado devido à falta de uma verificação de permissão na função `assignUserRole()`. Isso permite que invasores não autenticados elevem seus privilégios ao nível de um empregador. **Recomendações** Para versões até a 2.2.2, inclusive, atualize para uma versão posterior à 2.2.2 para resolver o problema. Como solução temporária, considere desativar a função `assignUserRole()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Job Portal anteriores à 2.2.3 **Descrição** O plugin WP Job Portal para WordPress está vulnerável a injeção de SQL por meio do parâmetro `ff` da função `getFieldsForVisibleCombobox()`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de administrador ou superior, acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. **Recomendações** Para versões anteriores à 2.2.3, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso à função `getFieldsForVisibleCombobox()` até que um patch esteja disponível. Evite usar o parâmetro `ff` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin WP Job Portal para versões do WordPress até a 2.2.2, inclusive **Descrição** O problema está relacionado a injeção de SQL por meio do parâmetro `page id` da função `wpjobportal deactivate()`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de administrador ou superior, acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 2.2.2, atualize para a versão mais recente para resolver o problema. Como solução temporária, considere restringir o acesso à função `wpjobportal deactivate()` até que um patch esteja disponível. Evite usar o parâmetro `page id` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** WP Job Portal – Um plugin de sistema completo de recrutamento para o WordPress, versões até a 2.2.2, inclusive **Descrição** O plugin WP Job Portal para o WordPress está vulnerável a acesso não autorizado a dados devido à falta de uma verificação de permissão na função `getResumeFileDownloadById()`. Isso permite que invasores não autenticados baixem os currículos de outros usuários. **Recomendações** Para versões até a 2.2.2, inclusive, atualize para uma versão posterior à 2.2.2 para resolver o problema. Como solução temporária, considere desativar a função `getResumeFileDownloadById()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin WP Job Portal para versões do WordPress anteriores à 2.2.3 **Descrição** O plugin WP Job Portal para WordPress está vulnerável a injeção de SQL por meio do parâmetro `resumeid`, devido à falta de escapamento adequado no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores não autenticados acrescentem consultas SQL adicionais a consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. **Recomendações** Atualize para a versão 2.2.3 para proteger seu site. Como solução temporária, considere restringir o acesso ao parâmetro `resumeid` para minimizar o risco de exploração.