Tobias Weißhaar

Nome do software vulnerável e versões afetadas: Versões do Fluent Forms até a 5.1.18, inclusive Descrição: O problema está relacionado a uma verificação de permissões insuficiente na função `verifyRequest`, permitindo que Gestores de Formulários com acesso de nível de Assinante ou superior modifiquem a chave da API do Mailchimp usada para integração. Além disso, a falta de validação da chave da API do Mailchimp permite o redirecionamento de solicitações de integração para um servidor controlado por um invasor. Recomendações: Para versões até a 5.1.18, inclusive, atualize para a versão mais recente do Fluent Forms para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso à integração da chave API do Mailchimp para impedir modificações não autorizadas.

**Nome do software vulnerável e versões afetadas** The Photo Gallery by 10Web – plugin de galeria de imagens otimizada para dispositivos móveis para o WordPress, versões até a 1.8.23, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados realizem Path Traversal por meio da função `esc dir`, possibilitando-lhes copiar o conteúdo de arquivos arbitrários no servidor, que podem conter informações confidenciais, e excluir diretórios arbitrários, incluindo o diretório raiz do WordPress. Por padrão, isso pode ser explorado apenas por administradores. No entanto, na versão premium do plugin, os administradores podem conceder permissões de edição da galeria a usuários de nível inferior, tornando isso potencialmente explorável até mesmo por usuários com permissão de colaboradores. **Recomendações** Para versões até a 1.8.23, inclusive, atualize para uma versão superior à 1.8.23 para resolver o problema. Como solução temporária, considere restringir as permissões de edição da galeria para impedir que usuários de nível inferior explorem a vulnerabilidade. Além disso, restrinja o acesso a arquivos e diretórios confidenciais no servidor para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: The Photo Gallery by 10Web – plugin de galeria de imagens otimizada para dispositivos móveis para versões do WordPress até a 1.8.23, inclusive Descrição: A vulnerabilidade está relacionada a Cross-Site Scripting (XSS) armazenado via o parâmetro `svg`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Por padrão, a exploração é limitada a administradores, mas colaboradores nas versões profissionais do plugin também podem explorar essa vulnerabilidade se tiverem permissão para usar e configurar o Photo Gallery. Recomendações: Para versões até a 1.8.23, inclusive, atualize para uma versão posterior à 1.8.23 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao parâmetro `svg` para minimizar o risco de exploração. Além disso, limitar a capacidade de usar e configurar o Photo Gallery apenas a administradores confiáveis pode ajudar a reduzir a superfície de ataque.

**Nome do software vulnerável e versões afetadas** TablePress – Plugin “Tables in WordPress made easy” para versões do WordPress anteriores à 2.3 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de autor ou superior realizem solicitações web para locais arbitrários a partir do aplicativo web, o que pode ser usado para consultar e modificar informações de serviços internos. Isso é possível devido a uma vulnerabilidade de falsificação de solicitação do lado do servidor (Server-Side Request Forgery) na função `get files to import()`. A vulnerabilidade representa um risco mínimo para a maioria dos proprietários de sites e, idealmente, o núcleo do WordPress corrigiria essa falha na função `wp safe remote get()` e em outras funções. **Recomendações** Para versões anteriores à 2.3, restrinja o uso da funcionalidade de importação por URL apenas aos administradores como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin “Contact Form Plugin” da Fluent Forms para o plugin “Quiz, Survey, and Drag & Drop WP Form Builder” para versões do WordPress até a 5.1.15, inclusive **Descrição** A vulnerabilidade está relacionada à injeção de objetos PHP por meio da desserialização de entradas não confiáveis na função `extractDynamicValues`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem um objeto PHP. Se houver uma cadeia POP por meio de um plugin ou tema adicional, isso poderia permitir que o invasor exclua arquivos arbitrários, recupere dados confidenciais ou execute código. A exploração bem-sucedida requer que o invasor tenha permissões de “Visualizar formulário” e “Gerenciar formulário”. **Recomendações** Para versões até a 5.1.15, inclusive, considere desativar a função `extractDynamicValues` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao plugin para minimizar o risco de exploração, garantindo que apenas usuários confiáveis tenham permissões de “Visualizar Formulário” e “Gerenciar Formulário”. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin “Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder” para versões do WordPress até a 5.1.16, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão no endpoint da API REST “/wp-json/fluentform/v1/global-settings”. Isso permite que invasores não autenticados modifiquem todas as configurações do plugin. **Recomendações** Para versões até a 5.1.16, inclusive, atualize para uma versão superior à 5.1.16 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “/wp-json/fluentform/v1/global-settings” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin “Contact Form Plugin by Fluent Forms” para o plugin “Quiz, Survey, and Drag & Drop WP Form Builder” para versões do WordPress até a 5.1.16, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão no endpoint da API REST “/wp-json/fluentform/v1/managers”. Isso permite que invasores não autenticados concedam aos usuários permissões de gerenciamento do Fluent Forms, dando-lhes acesso a todas as configurações e recursos do plugin. Além disso, permite que invasores não autenticados excluam contas de gerentes. **Recomendações** Para versões até a 5.1.16, inclusive, atualize para uma versão superior à 5.1.16 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “/wp-json/fluentform/v1/managers” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin “Contact Form Plugin by Fluent Forms” para o plugin “Quiz, Survey, and Drag & Drop WP Form Builder” para versões do WordPress até a 5.1.13, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS) por meio das configurações do formulário, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso às configurações do Fluent Forms injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 5.1.13, inclusive, atualize para uma versão superior à 5.1.13 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do formulário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin “Contact Form Plugin” da Fluent Forms para o plugin “Quiz, Survey, and Drag & Drop WP Form Builder” para versões do WordPress até a 5.1.16, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS) por meio do parâmetro `subject`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 5.1.16, inclusive, atualize para uma versão superior à 5.1.16 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `subject` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress para versões do WordPress até a 3.8.0, inclusive **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta ou incorreção na validação do nonce na ação AJAX `nf download all subs`. Isso permite que invasores não autenticados acionem a exportação do envio de um formulário para um local acessível ao público, induzindo um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 3.8.0, inclusive, atualize para uma versão que inclua a correção para o problema de validação de nonce na ação AJAX `nf download all subs`. Como solução temporária, considere restringir o acesso à ação AJAX `nf download all subs` para impedir exportações não autorizadas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin File Manager Pro para o WordPress, versões até a 8.3.4, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. O parâmetro `tb` é especificamente vulnerável a esse problema. **Recomendações** Para versões até a 8.3.4, inclusive, atualize para uma versão superior à 8.3.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `tb` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do File Manager até a 7.2.1 Versões do File Manager Pro até a 8.3.4 **Descrição** Os plugins File Manager e File Manager Pro para WordPress estão vulneráveis a um ataque de traversal de diretório por meio do parâmetro `target` na função `mk file folder manager action callback shortcode`. Isso permite que invasores leiam o conteúdo de arquivos arbitrários no servidor, que podem conter informações confidenciais, e enviem arquivos para diretórios diferentes daquele destinado ao envio de arquivos. A versão gratuita requer acesso de administrador para que essa vulnerabilidade seja explorável, enquanto a versão Pro permite que um gerenciador de arquivos seja incorporado por meio de um shortcode e também permite que administradores concedam privilégios de manipulação de arquivos a outros níveis de usuário, o que pode levar à exploração por usuários de nível inferior. Mais de um milhão de sites WordPress estão potencialmente expostos a essa falha. **Recomendações** Para versões do File Manager até a 7.2.1, atualize para uma versão posterior à 7.2.1 para resolver o problema. Para versões do File Manager Pro até a 8.3.4, atualize para uma versão posterior à 8.3.4 para resolver o problema. Como solução temporária, considere restringir o acesso à função `mk file folder manager action callback shortcode` e limitar os privilégios de manipulação de arquivos apenas aos níveis de usuário necessários.

**Nome do software vulnerável e versões afetadas** Plugin Nextend Social Login and Register para o WordPress, versões até a 3.1.12, inclusive **Descrição** O plugin Nextend Social Login and Register para WordPress está vulnerável a um ataque de Reflected Cross-Site Scripting (XSS) baseado em si mesmo, por meio do parâmetro `error description`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados, com acesso a uma conta de nível de assinante, injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. A exploração bem-sucedida requer que o “Modo de depuração” esteja habilitado nas “Configurações globais” do plugin. A vulnerabilidade pode ser explorada contra um usuário de nível superior pré-autenticado via OAuth, como um administrador, aproveitando uma falsificação de solicitação entre sites em conjunto com uma determinada técnica de engenharia social para alcançar um cenário de impacto crítico, incluindo cross-site scripting para a criação de contas de nível de administrador. **Recomendações** Para versões até a 3.1.12, inclusive, atualize o plug-in para uma versão que corrija a vulnerabilidade. Como solução temporária, considere desativar o “Modo de depuração” nas “Configurações globais” do plug-in até que um patch esteja disponível. Restrinja o acesso ao parâmetro `error description` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin File Manager Pro para o WordPress, versões até a 8.3.4, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados, com acesso de assinante ou superior, executem código no servidor por meio da função AJAX `mk check filemanager php syntax`. Isso possibilita o upload arbitrário de arquivos. A vulnerabilidade é explorada por usuários autenticados com níveis de acesso suficientes, tornando possível a execução de código no lado do servidor. **Recomendações** Para versões até a 8.3.4, inclusive, atualize para a versão 8.3.5 ou posterior, que introduz uma verificação de permissão que impede usuários com permissão inferior à de administrador de executar a função vulnerável. Como solução temporária, considere restringir o acesso à função AJAX `mk check filemanager php syntax` até que um patch esteja disponível.