Thinnawarth Mathuros

**Name of the Vulnerable Software and Affected Versions** WP-Members Membership Plugin for WordPress versions up to and including 3.5.4.4 **Description** The WP-Members Membership Plugin for WordPress stores user-uploaded files in predictable directories (`wp-content/uploads/wpmembers/user files/<user id>/`) without sufficient access controls. This allows unauthenticated attackers to directly access and download sensitive documents uploaded by site users by guessing or enumerating `user id`s and filenames. Basic directory listing protection (.htaccess with Options -Indexes) is insufficient to prevent access. **Recommendations** Versions prior to 3.5.4.4 should be updated.

**Name of the Vulnerable Software and Affected Versions** MasterStudy LMS WordPress Plugin versions through 3.7.6 **Description** The MasterStudy LMS WordPress Plugin – for Online Courses and Education plugin for WordPress is susceptible to unauthorized modification and deletion of data. This is due to a lack of appropriate capability checks on several REST API endpoints. Authenticated attackers possessing Subscriber-level access or higher can exploit this to perform actions such as uploading or deleting arbitrary media files, modifying or deleting posts, and creating or managing course templates. **Recommendations** Update to a version beyond 3.7.6.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Events Manager – Calendar, Bookings, Tickets, and more! para WordPress em versões anteriores à 7.2.2.3 **Descrição** O software está suscetível a uma vulnerabilidade de Cross-Site Request Forgery (CSRF). Isso é causado por validação de nonce inadequada ou ausente na ação `location delete`. Um atacante não autenticado poderia potencialmente excluir locais explorando esta falha, desde que consiga enganar um administrador do site para realizar uma ação, como clicar em um link malicioso. **Recomendações** Atualize o plugin The Events Manager – Calendar, Bookings, Tickets, and more! para WordPress para a versão 7.2.2.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Events Manager – Calendar, Bookings, Tickets, and more! para WordPress, versões até a 7.2.2.2 **Descrição** O plugin The Events Manager para WordPress está suscetível à divulgação de informações. Restrições insuficientes na inclusão de localização dentro da ação `get location` permitem que atacantes não autenticados acessem dados de locais de eventos que deveriam estar protegidos, incluindo aqueles protegidos por senha, privados ou em status de rascunho. **Recomendações** Atualize para uma versão posterior à 7.2.2.2.

**Nome do Software Vulnerável e Versões Afetadas** Blog2Social: Plugin Social Media Auto Post & Scheduler para WordPress versões até e incluindo a 8.6.0 **Descrição** O plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress possui uma falha relacionada ao upload de arquivos. Uma verificação de capacidade incorreta na função `uploadVideo()` permite que atacantes autenticados com acesso de nível de Assinante ou superior façam upload de arquivos mp4 para o diretório 'wp-content/uploads/<YYYY>/<MM>/'. **Recomendações** Atualize o plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress para uma versão posterior à 8.6.0.