Thura Moe Myint

**Nome do software vulnerável e versões afetadas** Plugin Premium Addons for Elementor para o WordPress, versões até e incluindo a 4.10.31 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior recuperem dados de modelos do Elementor devido à falta de uma verificação de permissão na função `get template content()`. Isso possibilita o acesso não autorizado aos dados. **Recomendações** Para versões até a 4.10.31, inclusive, atualize para uma versão superior à 4.10.31 para resolver o problema. Como solução temporária, considere restringir o acesso à função `get template content()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin “Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce”, versões até e incluindo a 5.7.17 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de assinante ou superior obtenham o conteúdo de publicações privadas e protegidas por senha devido à falta de uma verificação de permissão na função `get template content`. Isso possibilita o acesso não autorizado a dados confidenciais. **Recomendações** Para versões até e incluindo a 5.7.17, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `get template content`, a fim de impedir o acesso não autorizado a publicações privadas e protegidas por senha.

**Nome do software vulnerável e versões afetadas** The Ivory Search – Plugin de pesquisa para WordPress, versões até a 5.5.5, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior modifiquem dados sem autorização devido à falta de uma verificação de permissão na função `ajax create index()`. Isso possibilita que eles acionem a criação de índices. **Recomendações** Para versões até a 5.5.5, inclusive, considere desativar a função `ajax create index()` até que um patch esteja disponível para impedir a modificação não autorizada de dados. Restrinja o acesso à função afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Avaliações de clientes do plugin WooCommerce para WordPress (versões afetadas não especificadas) **Descrição** A falha permite o acesso não autorizado a dados devido à ausência de uma verificação de permissão na função `woocommerce json search coupons`. Isso permite que invasores com acesso de nível de assinante visualizem códigos de cupom. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin “Customer Reviews for WooCommerce” para o WordPress, versões até e incluindo a 5.46.0 **Descrição** O problema está relacionado ao envio não autorizado de e-mails devido à falta de uma verificação de permissão na função `send test email()`. Isso permite que invasores autenticados com acesso de nível de assinante ou superior enviem e-mails de teste arbitrários. **Recomendações** Para versões até a 5.46.0, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `send test email()`. Como solução temporária, considere restringir o acesso à função `send test email()` para impedir o envio não autorizado de e-mails.

**Nome do software vulnerável e versões afetadas** Plugin WPZOOM Social Feed Widget & Block para o WordPress, versões até a 2.1.13, inclusive **Descrição** O problema está relacionado ao acesso não autorizado devido à falta de verificação de permissão na função `wpzoom instagram clear data()`. Isso permite que invasores autenticados com acesso de nível de assinante ou superior excluam todas as imagens do Instagram instaladas no site. **Recomendações** Para versões até a 2.1.13, inclusive, atualize para uma versão superior à 2.1.13 para resolver o problema. Como solução temporária, considere desativar a função `wpzoom instagram clear data()` até que um patch esteja disponível. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Relevanssi – Plug-in “A Better Search” para o WordPress, versões até a 4.22.1, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados insiram dados não confiáveis em arquivos CSV exportados, o que pode resultar na execução de código quando esses arquivos forem baixados e abertos em um sistema local com uma configuração vulnerável. Isso se deve a uma vulnerabilidade de injeção de CSV. **Recomendações** Para versões até a 4.22.1, inclusive, atualize para uma versão posterior à 4.22.1 para resolver o problema. Como solução temporária, considere evitar a exportação de arquivos CSV até que um patch esteja disponível. Restrinja o acesso ao recurso de exportação de CSV para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Relevanssi – A Better Search para o WordPress, nas versões até a 4.22.1, inclusive **Descrição** A vulnerabilidade permite a modificação não autorizada de dados devido à falta de verificação de permissão na função `relevanssi update counts()`. Isso possibilita que invasores não autenticados executem consultas onerosas no aplicativo, podendo levar a um ataque de negação de serviço (DOS). **Recomendações** Para versões até a 4.22.1, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de capacidade na função `relevanssi update counts()`. Como solução temporária, considere desativar a função `relevanssi update counts()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin Event Monster para WordPress anteriores à 1.2.0 **Descrição** O problema está relacionado à falta de validação e escapamento de determinados parâmetros antes de serem utilizados em instruções SQL, o que pode levar a uma injeção de SQL. Isso pode ser explorado por usuários com privilégios elevados. **Recomendações** Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração por usuários com privilégios elevados.

**Nome do software vulnerável e versões afetadas** Versões do plugin Event Monster para WordPress anteriores à 1.2.0 **Descrição** O problema diz respeito à ausência de verificação CSRF ao excluir visitantes, o que poderia permitir que invasores fizessem com que administradores conectados excluíssem visitantes arbitrários por meio de um ataque CSRF. **Recomendações** Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plug-ins Easy Social Feed Free e Pro para WordPress, versões anteriores à 6.2.7 **Descrição** O problema está relacionado a Cross-Site Scripting refletido, em que alguns parâmetros utilizados por meio de ações AJAX não são sanitizados antes de serem retornados na resposta. **Recomendações** Para versões anteriores à 6.2.7, atualize para a versão 6.2.7 ou posterior para resolver o problema.