Tieu Pham Trong Nhan

**Nome do Software Vulnerável e Versões Afetadas** Plugin RomethemeKit For Elementor para WordPress, versões até e incluindo a 1.5.3 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Assinante ou superior modifiquem as configurações do plugin ou redefinam os widgets do plugin para seu estado padrão. Isso ocorre devido à ausência de uma verificação de capacidade nas funções `save options` e `reset widgets`. **Recomendações** Para versões até e incluindo a 1.5.3, atualize para uma versão que resolva completamente o problema, pois a versão 1.5.3 corrige apenas parcialmente a falha. Como solução alternativa temporária, considere restringir o acesso às funções `save options` e `reset widgets` para prevenir a modificação não autorizada de dados.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin BuddyPress WooCommerce My Account Integration até e incluindo a 3.4.24 **Descrição** O problema está relacionado à falta de uma verificação de capacidade na função `wc4bp delete page()`, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior atualizem a configuração de página do plugin. **Recomendações** Para versões até e incluindo a 3.4.24, atualize para uma versão que inclua uma correção para a verificação de capacidade ausente na função `wc4bp delete page()`. Como solução temporária, considere restringir o acesso à função `wc4bp delete page()` para prevenir atualizações não autorizadas na configuração de página do plugin.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin BuddyPress WooCommerce My Account Integration até e incluindo a 3.4.25 **Descrição** O problema está relacionado à falta de uma verificação de capacidade na função `wc4bp delete page()`, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior atualizem a configuração de página do plugin. **Recomendações** Para versões até e incluindo a 3.4.25, considere desativar a função `wc4bp delete page()` até que um patch esteja disponível para prevenir acesso não autorizado.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) para WordPress, versões até a 4.4.6 inclusive. **Descrição** A questão envolve modificação não autorizada de dados ou perda de dados devido a uma verificação de permissões ausente nas funções `update voucher price`, `update voucher date` e `update voucher note`. Isso permite que atacantes não autenticados atualizem o valor, a data de expiração e a nota do usuário para qualquer vale-presente. **Recomendações** Para versões até a 4.4.6 inclusive, atualize para uma versão superior à 4.4.6 para resolver o problema. Como medida temporária, considere desativar as funções `update voucher price`, `update voucher date` e `update voucher note` até que uma correção esteja disponível. Restrinja o acesso à interface de gerenciamento de vales-presente para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Raptive Ads para WordPress, versões até a 3.6.3, inclusive **Descrição** O problema está relacionado à falta de uma verificação de capacidade nas funções `site ads files reset()` e `cls file reset()`. Isso permite que atacantes não autenticados redefinam os arquivos ad e cls. **Recomendações** Para versões até a 3.6.3, inclusive, atualize para uma versão que inclua uma correção para a verificação de capacidade faltante nas funções `site ads files reset()` e `cls file reset()`. Como solução alternativa temporária, considere desativar as funções `site ads files reset()` e `cls file reset()` até que uma correção esteja disponível. Restrinja o acesso aos arquivos ad e cls para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The RapidLoad – Optimize Web Vitals Automatically para WordPress, versões até e incluindo a 2.4.4 **Descrição** O problema permite que atacantes autenticados com acesso de nível de Assinante ou superior redefinam algumas das configurações do plugin devido à falta de uma verificação de capacidade na função `ajax deactivate()`. Isso possibilita a modificação não autorizada de dados. **Recomendações** Para as versões até e incluindo a 2.4.4, atualize para uma versão que inclua uma correção para a falta de verificação de capacidade na função `ajax deactivate()`, a fim de prevenir a modificação não autorizada de dados. Como medida temporária, considere restringir o acesso à função `ajax deactivate()` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Safe Ai Malware Protection for WP para WordPress, versões até e incluindo a 1.0.17 **Descrição** A vulnerabilidade está relacionada ao acesso não autorizado a dados devido à ausência de uma verificação de capacidade na função `export db()`. Isso permite que atacantes não autenticados recuperem um dump completo do banco de dados do site. **Recomendações** Para as versões até e incluindo a 1.0.17, atualize para uma versão superior à 1.0.17 para resolver o problema. Como medida temporária, considere desativar a função `export db()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Spexo Addons for Elementor – Plugin de Addons, Widgets e Templates Gratuitos do Elementor para WordPress, versões até a 1.0.14 inclusive **Descrição** O problema está relacionado a uma verificação de permissão ausente na função `tmpcoder theme install func()`, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior instalem um tema. Isso possibilita acesso não autorizado ao sistema. **Recomendações** Para versões até a 1.0.14 inclusive, atualize para uma versão superior à 1.0.14 para resolver o problema. Como solução temporária, considere restringir o acesso à função `tmpcoder theme install func()` até que uma correção esteja disponível. Além disso, restrinja as capacidades de instalação de temas apenas a usuários autorizados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Atarim para WordPress, versões até e incluindo a 4.0.9 **Descrição** O problema está relacionado a uma verificação de capacidade ausente na função `wpf delete file`, permitindo que atacantes não autenticados excluam páginas e arquivos do projeto. Isso resulta em perda não autorizada de dados. **Recomendações** Para versões até e incluindo a 4.0.9, atualize para uma versão superior à 4.0.9 para resolver o problema. Como medida temporária, considere desativar a função `wpf delete file` até que um patch esteja disponível. Restrinja o acesso às páginas e arquivos do projeto para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Responsive FlipBook para WordPress versões até, e incluindo, 2.5.0 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado devido à sanitização de entrada e escape de saída insuficientes na função `rfbwp save settings()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até, e incluindo, 2.5.0, considere desativar a função `rfbwp save settings()` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso às páginas de configurações para minimizar o risco de injeção de scripts web arbitrários. Evite usar o plugin até que uma versão atualizada que aborde a sanitização de entrada e escape de saída insuficientes seja lançada.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Themes Coder – Create Android & iOS Apps For Your Woocommerce Site para WordPress, versões até a 1.3.4 inclusive **Descrição** A questão está relacionada à escalação de privilégios via tomada de conta, devido ao plugin não validar corretamente a identidade do usuário antes de atualizar sua senha através da função `update user profile()`. Isso permite que atacantes não autenticados alterem as senhas de usuários arbitrários, incluindo administradores, e obtenham acesso às suas contas. **Recomendações** Para versões até a 1.3.4 inclusive, atualize para uma versão que valide corretamente a identidade do usuário antes de permitir atualizações de senha ou, como solução alternativa temporária, considere desativar a função `update user profile()` até que uma correção esteja disponível. Restrinja o acesso às atualizações de perfil de usuário para minimizar o risco de exploração. Evite utilizar o plugin até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin The Social Rocket – Social Sharing Plugin, versões até e incluindo a 1.3.4 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Assinante ou superior atualizem as configurações do plugin devido à ausência de verificação de permissão nas funções `tweet settings save()` e `tweet settings update()`. Isso possibilita a modificação não autorizada de dados. **Recomendações** Para versões até e incluindo a 1.3.4, considere desativar as funções `tweet settings save()` e `tweet settings update()` até que um patch esteja disponível, a fim de prevenir atualizações não autorizadas nas configurações do plugin. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** WordLift – AI powered SEO – Schema plugin for WordPress versions prior to 3.54.0 **Description** The issue arises from a missing capability check on the 'wl config plugin' AJAX action, allowing unauthenticated attackers to update the plugin's settings. This enables unauthorized access to the plugin's configuration. **Recommendations** For versions prior to 3.54.0, update to version 3.54.0 or later to resolve the issue. As a temporary workaround, consider disabling the 'wl config plugin' AJAX action until a patch is available. Restrict access to the plugin's settings to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Jupiter X Core para WordPress, versões até e incluindo a 4.8.5 **Descrição** A questão está relacionada ao acesso não autorizado de dados devido à falta de uma verificação de permissão na função `export popup action()`. Isso permite que atacantes não autenticados exportem modelos de popup. **Recomendações** Para versões até e incluindo a 4.8.5, atualize para uma versão que inclua uma correção para a verificação de permissão ausente na função `export popup action()`. Como medida temporária, considere desativar a função `export popup action()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** FancyPost – Best Ultimate Post Block, Post Grid, Layouts, Carousel, Slider For Gutenberg & Elementor plugin para WordPress versões até a 6.0.0, inclusive **Descrição** O problema está relacionado ao acesso não autorizado a dados devido à ausência de verificação de permissão na função `handle block shortcode export()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior exportem shortcodes. **Recomendações** Para versões até a 6.0.0, inclusive, considere desativar a função `handle block shortcode export()` até que uma correção esteja disponível para prevenir o acesso não autorizado a dados. Restrinja o acesso à funcionalidade de exportação para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Jupiter X Core para WordPress, versões até a 4.8.5, inclusive **Descrição** O problema está relacionado a uma verificação de capacidade ausente na função `sync libraries()`, permitindo que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior sincronizem bibliotecas. Isso possibilita acesso não autorizado à funcionalidade do plugin. **Recomendações** Para versões até a 4.8.5, inclusive, considere desativar a função `sync libraries()` até que um patch esteja disponível para prevenir a sincronização não autorizada de bibliotecas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DirectoryPress – plugin de diretório de empresas e listagem de anúncios classificados para o WordPress, versões até a 3.6.16, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do upload de arquivos SVG, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de autor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar o arquivo SVG. Quando o DirectoryPress Frontend está instalado, essa vulnerabilidade pode ser explorada por usuários não autenticados. **Recomendações** Para versões até a 3.6.16, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída para evitar o Stored Cross-Site Scripting por meio de uploads de arquivos SVG. Como solução temporária, considere restringir o acesso ao upload de arquivos SVG para usuários não autenticados e usuários com acesso abaixo do nível de autor até que um patch esteja disponível. Restrinja o acesso ao `DirectoryPress Frontend` para minimizar o risco de exploração por usuários não autenticados.

**Nome do software vulnerável e versões afetadas** Plugin “Print Invoice & Delivery Notes for WooCommerce” para versões do WordPress até a 5.4.0, inclusive **Descrição** O problema se deve à falta de uma verificação de permissão na ação AJAX `wcdn remove shoplogo`. Isso permite que invasores autenticados, com acesso de nível de Assinante ou superior, removam o logotipo da loja. **Recomendações** Para versões até a 5.4.0, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na ação AJAX `wcdn remove shoplogo`. Como solução temporária, considere desativar a ação AJAX `wcdn remove shoplogo` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Element Pack Elementor Addons para o WordPress, versões até e incluindo a 5.10.12 **Descrição** O problema está relacionado ao acesso não autorizado a dados devido à falta de uma verificação de permissão na função `get layouts()`. Isso permite que invasores autenticados, com acesso de nível de Assinante ou superior, obtenham uma lista detalhada dos modelos de layout. **Recomendações** Para versões até a 5.10.12, inclusive, considere desativar a função `get layouts()` até que um patch esteja disponível para impedir o acesso não autorizado aos modelos de layout. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: SCALANCE W1748-1 M12 (6GK5748-1GY01-0AA0) SCALANCE W1748-1 M12 (6GK5748-1GY01-0TA0) SCALANCE W1788-1 M12 (6GK5788-1GY01-0AA0) SCALANCE W1788-2 EEC M12 (6GK5788-2GY01-0TA0) SCALANCE W1788-2 M12 (6GK5788-2GY01-0AA0) SCALANCE W1788-2IA M12 (6GK5788-2HY01-0AA0) SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AA0) SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AB0) SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AA0) SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AB0) SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AC0) SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA0) SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA6) SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AB0) SCALANCE W734-1 RJ45 (EUA) (6GK5734-1FX00-0AB6) SCALANCE W738-1 M12 (6GK5738-1GY00-0AA0) SCALANCE W738-1 M12 (6GK5738-1GY00-0AB0) SCALANCE W748-1 M12 (6GK5748-1GD00-0AA0) SCALANCE W748-1 M12 (6GK5748-1GD00-0AB0) SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AA0) SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AB0) SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AA0) SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AB0) SCALANCE W774-1 M12 EEC (6GK5774-1FY00-0TA0) SCALANCE W774-1 M12 EEC (6GK5774-1FY00-0TB0) SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AA0) SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AA6) SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AB0) SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AC0) SCALANCE W774-1 RJ45 (EUA) (6GK5774-1FX00-0AB6) SCALANCE W778-1 M12 (6GK5778-1GY00-0AA0) SCALANCE W778-1 M12 (6GK5778-1GY00-0AB0) SCALANCE W778-1 M12 EEC (6GK5778-1GY00-0TA0) SCALANCE W778-1 M12 EEC (EUA) (6GK5778