Tim Coen

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado. **Descrição** Nenhuma informação fornecida sobre a natureza do problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Notification Center versões anteriores a 1.10.0.3291 **Description** Existe um problema de cross-site request forgery (CSRF), que é um tipo de ataque que engana a vítima para enviar uma solicitação maliciosa. Atacantes remotos podem explorar isso para obter privilégios ou sequestrar identidades de usuários. **Recommendations** Atualize para a versão 1.10.0.3291 ou posterior.

**Name of the Vulnerable Software and Affected Versions** QuMagie versions prior to 2.8.1 **Description** A cross-site scripting (XSS) issue exists in QuMagie. This allows remote attackers to potentially bypass security measures or access application data. **Recommendations** Update to QuMagie version 2.8.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do QuLog Center anteriores à 1.8.2.927 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) afeta o QuLog Center. A exploração bem-sucedida poderia permitir que atacantes remotos obtenham privilégios ou sequestrem identidades de usuário. **Recomendações** Atualize para o QuLog Center versão 1.8.2.927 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Download Station anteriores à 5.10.0.304 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) no Download Station. Um atacante remoto que tenha obtido uma conta de usuário pode potencialmente explorar essa vulnerabilidade para contornar medidas de segurança ou acessar dados do aplicativo. **Recomendações** Atualize o Download Station para a versão 5.10.0.304 ou superior.

**Name of the Vulnerable Software and Affected Versions** QuMagie versions prior to 2.7.3 **Description** A relative path traversal issue exists in QuMagie. A remote attacker may be able to read the contents of unexpected files or system data by exploiting this issue. **Recommendations** Update to QuMagie version 2.7.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Download Station anteriores à 5.10.0.304 Versões do Download Station anteriores à 5.10.0.305 **Descrição** Existe uma vulnerabilidade de traversal de caminho relativo no Download Station. A exploração bem-sucedida por um atacante remoto com privilégios de administrador poderia permitir a leitura do conteúdo de arquivos inesperados ou dados do sistema. **Recomendações** Atualize o Download Station para a versão 5.10.0.304 ou posterior. Atualize o Download Station para a versão 5.10.0.305 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: O plugin The Contact Form by Bit Form para WordPress, versões até e incluindo a 2.17.4 Descrição: A falha permite que atacantes não autenticados extraiam dados sensíveis, incluindo arquivos enviados via formulário, devido à prevenção insuficiente de listagem de diretório e à falta de randomização dos nomes dos arquivos. Isso é possível por meio de uploads de arquivos. Recomendações: Para versões até e incluindo a 2.17.4, atualize para a versão 2.17.5 ou posterior para mitigar parcialmente o problema. Como solução temporária, considere restringir o acesso a uploads de arquivos até que uma correção mais abrangente esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Plugin Wise Chat para WordPress versões anteriores à 3.3.4 Descrição: A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis armazenados de forma insegura no diretório `/wp-content/uploads`, o qual pode conter anexos de arquivos incluídos em mensagens de chat. Isso é possível devido à exposição de informações sensíveis em todas as versões até a 3.3.3, inclusive, através do diretório 'uploads'. Recomendações: Para o plugin Wise Chat para WordPress em versões anteriores à 3.3.4, atualize para a versão 3.3.4 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao diretório `/wp-content/uploads` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Contact Form by Supsystic para WordPress, versões até e incluindo a 1.7.29 **Descrição** O problema ocorre devido à validação de nonce ausente ou incorreta na função `saveAsCopy`, possibilitando que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma requisição forjada. Isso pode ser alcançado ao induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 1.7.29, atualize para uma versão que inclua a correção para a validação de nonce ausente ou incorreta na função `saveAsCopy`. Como solução alternativa temporária, considere desativar a função `saveAsCopy` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** O plugin KB Support – Customer Support Ticket & Helpdesk Plugin, Knowledge Base Plugin para WordPress nas versões até e incluindo a 1.7.4 **Descrição** A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis armazenados de forma insegura no diretório /wp-content/uploads/kbs, que pode conter anexos de arquivos incluídos em tickets de suporte. Isso é possível devido à exposição de informações sensíveis através do diretório 'kbs'. **Recomendações** Para as versões até e incluindo a 1.7.4, atualize para uma versão que resolva completamente o problema de exposição de informações sensíveis, pois a versão 1.7.3.2 corrige apenas parcialmente a vulnerabilidade. Como solução temporária, considere restringir o acesso ao diretório /wp-content/uploads/kbs para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** The Awesome Support – WordPress HelpDesk & Support Plugin, versões até e incluindo a 6.3.1 **Descrição** A falha permite que atacantes não autenticados extraiam dados sensíveis armazenados de forma insegura no diretório /wp-content/uploads/awesome-support, que pode conter anexos de arquivos incluídos em tickets de suporte. Isso é possível através do diretório 'awesome-support'. A vulnerabilidade foi parcialmente corrigida na versão 6.3.1. **Recomendações** Para versões até e incluindo a 6.3.1, considere restringir o acesso ao diretório /wp-content/uploads/awesome-support para minimizar o risco de exploração. Como solução temporária, evite armazenar anexos de arquivos sensíveis em tickets de suporte até que uma correção completa esteja disponível. Atualize para uma versão superior à 6.3.1 quando disponível, pois a versão 6.3.1 corrige apenas parcialmente o problema.

**Nome do Software Vulnerável e Versões Afetadas** Plugin NP Quote Request for WooCommerce para WordPress, versões até a 1.9.179 inclusive **Descrição** O problema está relacionado à Referência Direta a Objetos Insegura devido à falta de validação em uma chave controlada pelo usuário. Isso permite que atacantes não autenticados leiam o conteúdo das solicitações de cotação. **Recomendações** Para versões até a 1.9.179 inclusive, atualize para uma versão que inclua a validação necessária para prevenir ataques de Referência Direta a Objetos Insegura. Como medida paliativa temporária, considere restringir o acesso às solicitações de cotação para evitar a leitura não autorizada de seu conteúdo.

Name of the Vulnerable Software and Affected Versions: Tripetto plugin for WordPress versions up to, and including, 8.0.9 Description: The issue is related to Stored Cross-Site Scripting via attachment uploads due to insufficient input sanitization and output escaping. This allows unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever a user accesses the uploaded file. Recommendations: For versions up to, and including, 8.0.9, update to a version later than 8.0.9 to resolve the issue. As a temporary workaround, consider restricting access to attachment uploads to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: NEX-Forms – Ultimate Form Builder – Plugin de formulários de contato e muito mais para WordPress nas versões até, e incluindo, a 8.8.1 Descrição: A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis, incluindo arquivos enviados por meio de um formulário, devido à prevenção insuficiente de listagem de diretório e à falta de randomização dos nomes dos arquivos na funcionalidade de upload de arquivos. Recomendações: Para as versões até, e incluindo, a 8.8.1, atualize para uma versão que corrija o problema de Exposição de Informações Sensíveis. Como medida temporária de contorno, considere restringir o acesso aos uploads de arquivos até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Print Invoice & Delivery Notes for WooCommerce para WordPress, versões até e incluindo a 5.4.1 **Descrição** A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis armazenados de forma insegura no diretório /wp-content/uploads/wcdn/invoice. Este diretório pode conter arquivos de fatura se a configuração de anexo de e-mail estiver habilitada. A exposição das informações sensíveis ocorre através do diretório 'wcdn/invoice'. **Recomendações** Para as versões até e incluindo a 5.4.1, atualize para uma versão superior à 5.4.1 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao diretório /wp-content/uploads/wcdn/invoice para minimizar o risco de exploração. Evite utilizar a configuração de anexo de e-mail no plugin afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Wishlist for WooCommerce: Multi Wishlists Per Customer para WordPress, versões até a 3.1.7 inclusive. **Descrição** A questão está relacionada à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função `save to multiple wishlist`. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos através de uma requisição forjada, desde que consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link. **Recomendações** Para versões até a 3.1.7 inclusive, atualize para uma versão que inclua a correção para o problema de validação de nonce na função `save to multiple wishlist`. Como solução alternativa temporária, considere restringir o acesso à função `save to multiple wishlist` para prevenir a exploração até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** SupportCandy – Plugin de Sistema de Helpdesk e Tickets de Suporte ao Cliente para WordPress versões anteriores à 3.3.1 **Descrição** A vulnerabilidade permite que atacantes autenticados baixem anexos de tickets de suporte que não lhes pertencem devido à ausência de validação em uma chave controlada pelo usuário. Se um administrador habilitar tickets para convidados, isso poderá ser explorado por atacantes não autenticados. **Recomendações** Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 ou posterior para resolver a vulnerabilidade. Como medida paliativa temporária, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível. Restrinja o acesso a tickets de suporte sensíveis e anexos para minimizar o risco de exploração. Evite habilitar tickets para convidados, a menos que necessário, e implemente controles de acesso adicionais para mitigar o risco de atacantes não autenticados explorarem esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EventPrime – Plugin de Calendário de Eventos, Reservas e Ingressos para WordPress, versões até e incluindo a 4.0.7.3 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior acessem dados sem a devida autorização. Isso se deve à ausência de verificações de capacidade na função `export submittion attendees`, permitindo-lhes baixar a lista de participantes de qualquer evento. **Recomendações** Para versões até e incluindo a 4.0.7.3, considere desativar a função `export submittion attendees` até que um patch esteja disponível para impedir o acesso não autorizado às listas de participantes do evento.

**Name of the Vulnerable Software and Affected Versions** The Wallet System for WooCommerce – Wallet, Wallet Cashback, Refunds, Partial Payment, Wallet Restriction plugin for WordPress versions up to, and including, 2.6.2 **Description** The issue is related to Cross-Site Request Forgery due to missing or incorrect nonce validation in the class-wallet-user-table.php file. This allows unauthenticated attackers to modify wallet balances by tricking a site administrator into performing a specific action, such as clicking on a link. **Recommendations** For versions up to, and including, 2.6.2, update to a version that includes the fix for the missing or incorrect nonce validation in the class-wallet-user-table.php file. As a temporary workaround, consider restricting access to the wallet balance modification functionality to prevent exploitation.