Tom Broucke

**Nome do Software Vulnerável e Versões Afetadas** Versões do FunnelKit Funnel Builder até a 3.10.2 **Descrição** O FunnelKit Funnel Builder está suscetível a uma falha de injeção de SQL devido à neutralização inadequada de elementos especiais dentro de comandos SQL. Esse problema permite a realização de potenciais ataques de injeção de SQL. **Recomendações** Atualize o FunnelKit Funnel Builder para uma versão posterior à 3.10.2.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Ultimate Auction Pro para WordPress, versões até e incluindo a 1.5.2 **Descrição** O problema está relacionado a uma Injeção de SQL via o parâmetro `auction id`, devido ao escapamento insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser utilizado para extrair informações sensíveis do banco de dados. **Recomendações** Para o plugin Ultimate Auction Pro para WordPress, versões até e incluindo a 1.5.2, considere atualizar para uma versão superior à 1.5.2 para resolver a questão. Como medida paliativa temporária, considere restringir o acesso ao parâmetro `auction id` no endpoint da API afetado até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas:** Beaver Builder Plugin (Versão Starter) versões anteriores à 2.9.1 **Descrição:** O Beaver Builder Plugin (Versão Starter) para WordPress é vulnerável a uploads de arquivos arbitrários devido à falta de validação de tipo de arquivo na função `save enabled icons`. Isso permite que invasores autenticados com acesso de nível de Administrador ou superior enviem arquivos arbitrários para o servidor do site afetado, potencialmente levando à execução remota de código. A vulnerabilidade foi parcialmente corrigida na versão 2.9.1. **Recomendações:** Versões anteriores à 2.9.1: Atualize para a versão 2.9.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin Prevent Direct Access – Protect WordPress Files até e incluindo a 2.8.8 **Descrição** A falha permite que atacantes não autenticados extraiam dados sensíveis, incluindo arquivos protegidos pelo plugin, devido à aleatoriedade insuficiente do nome do arquivo gerado via `generate unique string`. Isso possibilita que os atacantes determinem o nome do arquivo e acessem arquivos protegidos. **Recomendações** Para versões até e incluindo a 2.8.8, considere desativar a função `generate unique string` até que um patch esteja disponível para evitar nomes de arquivos previsíveis. Restrinja o acesso a arquivos sensíveis protegidos pelo plugin para minimizar o risco de exploração. Evite utilizar o plugin até que uma versão mais recente com aleatoriedade aprimorada para os nomes de arquivos gerados seja lançada.

Nome do Software Vulnerável e Versões Afetadas: Plugin Search & Filter Pro para WordPress versões anteriores a 2.5.20 Descrição: A falha permite acesso não autorizado aos dados devido à falta de uma verificação de capacidade na função `get meta values`. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante ou superior, leiam os valores de metadados de post arbitrários. Recomendações: Para versões até a 2.5.19 inclusive, atualize para a versão 2.5.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `get meta values` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** DefendWP Firewall versões 1.1.0 e anteriores **Descrição** Uma falha de Autorização Ausente no DefendWP Firewall permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.1.0 e anteriores do DefendWP Firewall, atualize para uma versão que contenha a correção para este problema, pois não há nenhuma solução alternativa específica fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.