Tmrswrr

**Name of the Vulnerable Software and Affected Versions** Form Vibes – Database Manager for Forms plugin for WordPress versions up to and including 1.4.13 **Description** The software contains a SQL Injection issue due to insufficient escaping of user-supplied input and inadequate preparation of existing SQL queries. Specifically, the `params` parameter is vulnerable. This allows authenticated attackers with Administrator-level access or higher to inject additional SQL queries into existing ones, potentially extracting sensitive information from the database. **Recommendations** Update Form Vibes – Database Manager for Forms plugin for WordPress to a version later than 1.4.13.

**Nome do Software Vulnerável e Versões Afetadas** Textpattern CMS versão 4.8.8 **Descrição** O Textpattern CMS contém uma vulnerabilidade de cross-site scripting armazenado no campo de resumo do artigo. Usuários autenticados podem injetar scripts maliciosos no resumo. Quando um artigo é visualizado por outros usuários, os payloads JavaScript injetados serão executados. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Directory Kit anteriores à 1.4.8 **Descrição** O plugin WP Directory Kit para WordPress é vulnerável a Injeção de SQL através dos parâmetros `hide fields` e `attr search`. Sanitização de entrada insuficiente e preparação inadequada de consultas SQL permitem que atacantes não autenticados injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o WP Directory Kit para a versão 1.4.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** ElkArte Forum versão 1.1.9 **Descrição** Administradores autenticados podem realizar a execução remota de código ao fazer o upload de arquivos PHP maliciosos durante o processo de instalação de temas. Isso é possível através do upload de um arquivo ZIP contendo um arquivo PHP com comandos do sistema, que é então executado ao acessar o arquivo no diretório de temas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Akaunting versão 3.1.8 **Descrição** Akaunting versão 3.1.8 está afetado por um problema de injeção de template no lado do servidor. Administradores autenticados podem injetar expressões de template em vários campos de entrada de formulário, incluindo aqueles para itens, impostos, transações e nomes de fornecedores. Isso permite que atacantes realizem operações aritméticas e manipulações de string ao injetar payloads de template. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microweber versão 2.0.15 **Descrição** O software contém uma vulnerabilidade de cross-site scripting armazenado que permite a atacantes autenticados injetar scripts maliciosos nos campos de perfil do usuário. Especificamente, os atacantes podem inserir payloads de script no campo de primeiro nome. Este script será executado quando um perfil de usuário for visualizado, podendo resultar em roubo de cookies de sessão e execução arbitrária de JavaScript. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, sanitize todas as entradas fornecidas pelo usuário para o campo de primeiro nome nos perfis de usuário.

**Nome do Software Vulnerável e Versões Afetadas** Flatboard versão 3.2 **Descrição** Um administrador autenticado pode injetar scripts maliciosos nos campos de informação do fórum, levando a um problema de cross-site scripting armazenado. Atacantes podem inserir payloads JavaScript que são executados quando outros usuários visualizam o fórum. Isso pode resultar no roubo de cookies de sessão e na execução de scripts do lado do cliente. A funcionalidade afetada envolve os campos de informação do fórum. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PyroCMS version 3.0.1 **Description** The software contains a stored cross-site scripting issue in the admin redirects configuration. Attackers can inject malicious scripts by inserting a payload into the 'Redirect From' field. This allows for the execution of arbitrary JavaScript when administrators view the redirects page. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, sanitize the 'Redirect From' field to prevent the injection of malicious scripts.

**Nome do Software Vulnerável e Versões Afetadas** CE Phoenix versão 3.0.1 **Descrição** O CE Phoenix versão 3.0.1 possui uma vulnerabilidade de cross-site scripting (XSS) armazenado no painel de administração de moedas. Um atacante pode injetar scripts maliciosos inserindo payloads de XSS no campo de título. Quando os administradores visualizam a página de moedas, o JavaScript injetado será executado. A vulnerabilidade permite a execução de JavaScript arbitrário. **Recomendações** Aplique uma correção para sanitizar o campo de título no painel de administração de moedas para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** Loaded Commerce versão 6.6 **Descrição** O Loaded Commerce contém uma injeção de template no lado do cliente (client-side template injection), que ocorre quando entradas de usuário não confiáveis são incorporadas em um template web, permitindo que um invasor injete seus próprios templates. Este problema permite que invasores não autenticados executem código arbitrário no contexto do navegador da vítima ou no servidor por meio do parâmetro `search`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Directory Kit até e incluindo a 1.4.6 **Descrição** O plugin WP Directory Kit para WordPress está vulnerável a Injeção de SQL através do parâmetro `search`. Isso se deve à sanitização inadequada de entrada e à preparação insuficiente das consultas SQL existentes. Um atacante autenticado com acesso de nível de Administrador ou superior pode injetar consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o WP Directory Kit para uma versão superior à 1.4.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Directory Kit anteriores à 1.4.4 **Descrição** O plugin WP Directory Kit para WordPress é vulnerável a Injeção de SQL através do parâmetro `columns search` da função `select 2 ajax()`. A sanitização insuficiente de entrada e a preparação inadequada de consultas SQL permitem que atacantes não autenticados injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o WP Directory Kit para a versão 1.4.4 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP All Import até e incluindo a 3.9.6 **Descrição** O plugin Import any XML, CSV or Excel File to WordPress (WP All Import) para WordPress está suscetível a Execução Remota de Código. Isso é causado pelo uso de `eval()` em entrada fornecida pelo usuário não sanitizada dentro da função `pmxi if` localizada em `helpers/functions.php`. Atacantes autenticados com capacidades de importação podem injetar e executar código PHP arbitrário no servidor através de modelos de importação maliciosamente elaborados. Isso pode levar à execução remota de código. **Recomendações** Atualize o WP All Import para uma versão superior à 3.9.6.

**Nome do Software Vulnerável e Versões Afetadas** Plugin AIO Forms – Craft Complex Forms Easily para WordPress versões até a 1.3.15 **Descrição** O plugin AIO Forms – Craft Complex Forms Easily para WordPress é vulnerável a upload arbitrário de arquivos devido à falta de validação de tipo de arquivo na funcionalidade de importação. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior enviem arquivos arbitrários para o servidor, potencialmente resultando em execução remota de código. **Recomendações** Atualize o plugin AIO Forms – Craft Complex Forms Easily para uma versão superior à 1.3.15.

**Nome do Software Vulnerável e Versões Afetadas** Plugin My auctions allegro para WordPress versões até 3.6.31 **Descrição** O software contém uma vulnerabilidade de Injeção de SQL devido ao escapamento insuficiente do parâmetro `order` e à preparação inadequada da consulta SQL. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior anexem consultas SQL, potencialmente extraindo informações sensíveis do banco de dados. O parâmetro vulnerável é `order`. **Recomendações** Atualize o plugin My auctions allegro para WordPress para uma versão posterior à 3.6.31.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Multi Step Form para WordPress em versões anteriores à 1.7.26 **Descrição** O plugin Multi Step Form para WordPress é vulnerável a upload de arquivos arbitrários devido à falta de validação de tipo de arquivo durante o processo de importação. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior façam upload de arquivos arbitrários no servidor afetado, potencialmente resultando em execução remota de código. **Recomendações** Atualize o plugin Multi Step Form para a versão 1.7.26 ou superior.

**Nome do software vulnerável e versões afetadas** The Video Gallery – Best WordPress YouTube Gallery Plugin, versões até a 2.4.2, inclusive **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL baseada em tempo, por meio do parâmetro `orderby`. Essa vulnerabilidade é causada por uma escapada insuficiente no parâmetro fornecido pelo usuário e pela falta de preparação adequada na consulta SQL existente. Como resultado, invasores autenticados com acesso de nível de administrador ou superior podem anexar consultas SQL adicionais às consultas já existentes para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 2.4.2, inclusive, atualize para uma versão superior à 2.4.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `orderby` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** The Video Gallery – Versões do plugin “Best WordPress YouTube Gallery” até a 2.4.1, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para versões até e incluindo a 2.4.1, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso às configurações de administrador para minimizar o risco de exploração. Além disso, certifique-se de que unfiltered html esteja habilitado, se possível, para reduzir o impacto da vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin The Poll Maker – Versus Polls, Anonymous Polls, Image Polls para versões do WordPress até a 5.4.6, inclusive **Descrição** A vulnerabilidade está relacionada a injeção de SQL baseada em tempo por meio do parâmetro `orderby`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de administrador ou superior, anexem consultas SQL adicionais a consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 5.4.6, inclusive, considere desativar o parâmetro `orderby` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de extração de informações confidenciais. Atualize para uma versão que inclua uma correção para este problema quando disponível.

**Nome do software vulnerável e versões afetadas** The Photo Gallery by 10Web – plugin de galeria de imagens otimizada para dispositivos móveis para o WordPress, versões até a 1.8.30, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o recurso unfiltered html foi desativado. **Recomendações** Para versões até e incluindo a 1.8.30, atualize para uma versão superior à 1.8.30 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração. Além disso, habilitar o unfiltered html ou tomar outras medidas para garantir a sanitização adequada de entradas e o escape de saídas pode ajudar a mitigar o risco.