Tomorrowisnew

**Nome do software vulnerável e versões afetadas** As versões anteriores à 9.7.6 do plugin do WordPress “Professional Social Sharing Buttons, Icons & Related Posts” **Descrição** O problema está relacionado à falta de uma verificação adequada de autorização em uma das ações AJAX, permitindo o acesso não autorizado para recuperar informações confidenciais, como a lista de plugins ativos e vários detalhes de versão, tais como PHP, cURL e WP. Isso afeta usuários não autenticados nas versões anteriores à 9.7.5 e usuários com permissão de autor na versão 9.7.5. **Recomendações** Para versões anteriores à 9.7.6, atualize para a versão 9.7.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin MapSVG para WordPress anteriores à 6.2.20 **Descrição** O problema diz respeito a uma injeção de SQL que pode ser explorada por usuários não autenticados devido à falta de validação e escapamento de um parâmetro utilizado em uma instrução SQL por meio de um endpoint REST. **Recomendações** Para versões anteriores à 6.2.20, atualize para a versão 6.2.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint REST até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Plugin DW Question & Answer Pro para WordPress, versões 1.3.4 e anteriores **Descrição** A falha permite que qualquer usuário edite comentários de outras pessoas, pois não verifica se o comentário a ser editado pertence ao usuário que está fazendo a solicitação. **Recomendações** Para as versões 1.3.4 e anteriores do plugin DW Question & Answer Pro para WordPress, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o acesso à funcionalidade de edição de comentários até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin Plezi para WordPress anteriores à 1.0.3 **Descrição** A vulnerabilidade permite que usuários não autenticados atualizem a opção `plz configuration tracker enable` por meio de um endpoint REST. Essa opção é então exibida no painel de administração sem a devida sanitização e escapamento, levando a uma vulnerabilidade de Stored Cross-Site Scripting. **Recomendações** Para versões anteriores à 1.0.3, atualize para a versão 1.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint REST que atualiza a opção `plz configuration tracker enable` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.3.6.3 do plugin “Drag and Drop Multiple File Upload” para WordPress **Descrição** A vulnerabilidade permite que arquivos SVG sejam carregados por padrão por meio da ação AJAX `dnd codedropz upload`, o que pode levar a um problema de Stored Cross-Site Scripting. **Recomendações** Para versões anteriores à 1.3.6.3, atualize para a versão 1.3.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `dnd codedropz upload` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin FormCraft para WordPress anteriores à 3.8.28 **Descrição** O problema diz respeito ao plugin FormCraft para WordPress, no qual o parâmetro de URL na ação AJAX formcraft3 get não é validado corretamente, levando a problemas de falsificação de solicitação do lado do servidor (SSRF). Esses problemas podem ser explorados por usuários não autenticados. **Recomendações** Para versões anteriores à 3.8.28, atualize para a versão 3.8.28 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX formcraft3 get para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Voting Contest para WordPress anteriores à 3.0 **Descrição** O problema decorre da falta de sanitização e escapamento do parâmetro `post id` na resposta por meio da ação AJAX “wpvc social share icons”. Essa ação é acessível tanto a usuários não autenticados quanto a usuários autenticados, levando a um problema de Reflected Cross-Site Scripting. **Recomendações** Para versões anteriores à 3.0, atualize para a versão 3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX “wpvc social share icons” para minimizar o risco de exploração. Evite usar o parâmetro `post id` no endpoint AJAX afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin SupportCandy para WordPress anteriores à 2.2.7 **Descrição** O problema está relacionado à ausência de uma verificação CRSF na ação AJAX `wpsc tickets` do plugin SupportCandy para WordPress. Isso poderia permitir que invasores fizessem com que um administrador conectado chamasse a ação e excluísse tickets arbitrários por meio da ação de configuração `set delete permanently bulk ticket`. **Recomendações** Para versões anteriores à 2.2.7, atualize para a versão 2.2.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `wpsc tickets` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin SupportCandy para WordPress anteriores à 2.2.5 **Descrição** O problema está relacionado à falta de verificações de autorização e CSRF na ação AJAX `wpsc tickets`, o que poderia permitir que usuários não autenticados excluíssem tickets arbitrários por meio da ação de configuração `set delete permanently bulk ticket`. Outras ações também podem ser afetadas. **Recomendações** Para versões anteriores à 2.2.5, atualize para a versão 2.2.5 ou posterior para resolver o problema. Como solução temporária, considere desativar a ação AJAX `wpsc tickets` até que um patch esteja disponível. Restrinja o acesso à ação de configuração `set delete permanently bulk ticket` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin AnyComment para WordPress anteriores à 0.3.5 **Descrição** O problema está relacionado a um endpoint da API que transmite entradas do usuário por meio do parâmetro `redirect` para a função `wp redirect()` sem validação, levando a uma vulnerabilidade de redirecionamento aberto. De acordo com o fornecedor, esse comportamento é considerado um recurso. **Recomendações** Para versões anteriores à 0.3.5, atualize para a versão 0.3.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API que utiliza a função `wp redirect()` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Tab WordPress anteriores à 1.3.2 **Descrição** A vulnerabilidade permite que invasores não autenticados modifiquem diversos dados no plugin, como adicionar, editar ou excluir abas arbitrárias, uma vez que todas as ações AJAX do plugin Tab WordPress estão disponíveis tanto para usuários autenticados quanto para não autenticados. **Recomendações** Para versões anteriores à 1.3.2, atualize para a versão 1.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX no plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin wpDiscuz para WordPress anteriores à 7.3.4 Descrição: A vulnerabilidade permite que invasores façam com que usuários conectados, como administradores, editem e excluam comentários arbitrários, ou que o próprio usuário que fez o comentário o edite por meio de um ataque CSRF. Os invasores também poderiam fazer com que usuários conectados publicassem comentários arbitrários. Isso ocorre porque o plugin não verifica CSRF ao adicionar, editar e excluir comentários. Recomendações: Para versões anteriores à 7.3.4, atualize para a versão 7.3.4 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF para impedir a exploração. Restrinja o acesso às funcionalidades de edição e exclusão de comentários para minimizar o risco de exploração. Evite usar a funcionalidade de comentários do plugin até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do plugin BP Better Messages para WordPress anteriores à 1.9.9.41 Descrição: O problema decorre da falha do plugin em escapar adequadamente o parâmetro `subject` após a sanitização, levando a uma vulnerabilidade de Cross-Site Scripting refletido. Isso ocorre quando o parâmetro `subject` é exibido novamente em um atributo sem o escape adequado. Recomendações: Para versões anteriores à 1.9.9.41, atualize para a versão 1.9.9.41 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do parâmetro `subject` em atributos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin BP Better Messages para WordPress anteriores à 1.9.9.41 Descrição: O problema diz respeito à ausência de verificações CSRF em várias ações AJAX dentro do plugin. Especificamente, as ações afetadas incluem `bp better messages leave chat`, `bp better messages join chat`, `bp messages leave thread`, `bp messages mute thread`, `bp messages unmute thread`, `bp better messages add user to thread` e `bp better messages exclude user from thread`. Isso poderia permitir que invasores fizessem com que usuários conectados realizassem ações indesejadas. Recomendações: Para versões anteriores à 1.9.9.41, atualize para a versão 1.9.9.41 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX vulneráveis até que um patch seja aplicado.