Tonn

**Nome do Software Vulnerável e Versões Afetadas** Plugin Sneeit Framework para WordPress versões anteriores à 8.4 Versões 8.3 e anteriores do Sneeit Framework **Descrição** O plugin Sneeit Framework para WordPress contém uma vulnerabilidade de Execução Remota de Código (RCE) devido à função `sneeit articles pagination callback()` aceitar entrada do usuário e passá-la através de `call user func()`. Isso permite que atacantes não autenticados executem código no servidor, potencialmente permitindo-lhes injetar backdoors ou criar novas contas de usuário administrativas. Estima-se que mais de 1.700 instalações ativas estejam em risco. Esta vulnerabilidade está sendo ativamente explorada na natureza, com mais de 131.000 tentativas de exploração relatadas. A vulnerabilidade foi aproveitada em ataques relacionados à botnet Frost. A função `sneeit articles pagination callback()` é vulnerável. Atacantes podem explorar isso através de requisições AJAX manipuladas. **Recomendações** Versões anteriores à 8.4: Atualize para a versão 8.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Zombify até e incluindo a 1.7.5 **Descrição** O plugin Zombify para WordPress está suscetível a uma vulnerabilidade de Path Traversal. Isso é causado por validação de entrada inadequada dentro da função `zf get file by url`. Atacantes autenticados com acesso de nível de assinante ou superior podem potencialmente ler arquivos arbitrários no servidor, incluindo arquivos sensíveis do sistema como /etc/passwd, ao enviar uma requisição manipulada. A exploração deste problema depende de uma condição de corrida, pois o arquivo gerado é imediatamente deletado. **Recomendações** Atualize o plugin WordPress Zombify para uma versão posterior à 1.7.5.

**Nome do Software Vulnerável e Versões Afetadas** WordPress User Extra Fields versões até a 16.7 (inclusive) **Descrição** O plugin WordPress User Extra Fields está suscetível à exclusão arbitrária de arquivos. Isso se deve à validação inadequada do caminho do arquivo dentro da função `save fields()`. Atacantes autenticados com acesso de nível de Assinante ou superior podem explorar essa vulnerabilidade para excluir arquivos arbitrários no servidor. A exclusão de arquivos críticos, como `wp-config.php`, pode levar à execução remota de código. **Recomendações** As versões até a 16.7 (inclusive) devem ser atualizadas para uma versão mais recente e corrigida, quando disponível. Como medida temporária, considere restringir o acesso à função `save fields()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WooCommerce Designer Pro até e incluindo a 1.9.26 **Descrição** O plugin WooCommerce Designer Pro para WordPress é afetado por um problema crítico que permite uploads arbitrários de arquivos. Isso ocorre devido à falta de validação de tipo de arquivo dentro da função `wcdp save canvas design ajax`. Atacantes não autenticados podem explorar essa falha para fazer upload de arquivos arbitrários no servidor, potencialmente levando à execução remota de código. Estima-se que mais de 5.400 instâncias estejam vulneráveis. O plugin é comumente usado com o tema WordPress Pricom - Printing Company & Design Services. **Recomendações** Atualize o WooCommerce Designer Pro para uma versão superior à 1.9.26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WooCommerce Designer Pro até a 1.9.26 **Descrição** O plugin WooCommerce Designer Pro para WordPress é afetado por uma vulnerabilidade de exclusão arbitrária de arquivos. A validação insuficiente do caminho do arquivo na função `wcdp save canvas design ajax` permite que atacantes não autenticados excluam arquivos em diretórios arbitrários no servidor. Isso pode levar à execução remota de código, perda de dados ou indisponibilidade do site. **Recomendações** Versões anteriores e incluindo a 1.9.26 devem ser atualizadas quando uma correção estiver disponível. Como solução temporária, considere restringir o acesso à função `wcdp save canvas design ajax` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Spirit Framework para WordPress versões até a 1.2.14 **Descrição** O plugin Spirit Framework para WordPress está susceptível a um bypass de autenticação. Isso ocorre porque a função `custom actions()` não valida adequadamente a identidade do usuário antes de conceder acesso. Isso permite que atacantes não autenticados façam login como qualquer usuário, incluindo administradores, caso conheçam o nome de usuário. Relatos indicam que este problema está sendo ativamente explorado. **Recomendações** Versões anteriores à 1.2.15 são afetadas. Atualize para a versão 1.2.15 ou posterior. Como medida temporária, desative o plugin Spirit Framework até que uma correção possa ser aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do tema AdForest para WordPress anteriores à 6.1.0 **Descrição** O tema AdForest para WordPress está suscetível a um bypass de autenticação, permitindo acesso não autorizado de usuários. O tema não verifica corretamente a identidade de um usuário antes da autenticação, potencialmente permitindo que invasores façam login como outros usuários, incluindo administradores, sem senha. **Recomendações** Atualize o AdForest para a versão 6.1.0 ou posterior. Desative o tema AdForest. Restrinja o acesso a contas administrativas. Monitore tentativas de login suspeitas.

Nome do Software Vulnerável e Versões Afetadas: Plugin Event List para WordPress versões até e incluindo a 2.0.4 Descrição: O plugin Event List para WordPress é suscetível a escalonamento de privilégio. Isso ocorre porque o plugin não valida adequadamente as capacidades de um usuário antes de atualizar seu perfil dentro da função `el update profile()`. Atacantes autenticados com acesso de nível de Assinante ou superior podem potencialmente modificar suas capacidades para as de um administrador. Recomendações: Plugin Event List para WordPress versão 2.0.4 e anteriores: Atualize para uma versão superior à 2.0.4.

**Nome do Software Vulnerável e Versões Afetadas** Elementor Website Builder – More Than Just a Page Builder plugin para WordPress versões anteriores à 3.29.1 **Descrição** O plugin Elementor Website Builder para WordPress está suscetível a Cross-Site Scripting Armazenado via o shortcode `elementor-element` devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Este problema afeta apenas sites com o 'Element Caching' ativado. **Recomendações** Atualize o plugin Elementor Website Builder – More Than Just a Page Builder para WordPress para a versão 3.29.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas:** Nokri - Job Board WordPress Theme versões anteriores à 1.6.4 **Descrição:** O Nokri - Job Board WordPress Theme é vulnerável a escalonamento de privilégios, podendo levar à apropriação de conta. O problema decorre da validação insuficiente da identidade do usuário antes de permitir atualizações nos dados do usuário, como o endereço de e-mail. Atacantes autenticados com acesso de nível de Assinante ou superior podem modificar os endereços de e-mail de quaisquer usuários, incluindo administradores, e posteriormente redefinir suas senhas para obter acesso não autorizado às contas. **Recomendações:** Atualize o Nokri - Job Board WordPress Theme para a versão 1.6.4 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Plugin BeeTeam368 Extensions Pro para WordPress, versões até e incluindo a 2.3.4 Descrição: A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante ou superior executem ações em arquivos fora do diretório originalmente pretendido por meio da função `handle live fn()`. Isso pode ser utilizado para excluir o arquivo `wp-config.php`, potencialmente resultando na tomada de controle do site. Recomendações: Para versões até e incluindo a 2.3.4, considere desabilitar a função `handle live fn()` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a arquivos sensíveis, como o `wp-config.php`, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Plugin BeeTeam368 Extensions para WordPress versões até a 2.3.4, inclusive Descrição: A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante ou superior realizem ações em arquivos fora do diretório originalmente pretendido por meio da função `handle remove temp file()`. Isso pode ser usado para excluir o arquivo `wp-config.php`, potencialmente levando à tomada de controle do site. Recomendações: Para versões até a 2.3.4, inclusive, considere desabilitar a função `handle remove temp file()` até que uma correção esteja disponível para prevenir ações não autorizadas em arquivos. Restrinja o acesso a arquivos sensíveis como `wp-config.php` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Elementor Website Builder Pro plugin for WordPress versions up to, and including, 3.29.0 **Description** The issue is related to Stored Cross-Site Scripting due to insufficient input sanitization and output escaping. This allows authenticated attackers with Contributor-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. The `button text` parameter is specifically vulnerable to this type of attack. **Recommendations** For Elementor Website Builder Pro plugin for WordPress versions up to, and including, 3.29.0, update to a version higher than 3.29.0 to resolve the issue. As a temporary workaround, consider restricting access to the `button text` parameter to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Tema Edumall para WordPress, versões até e incluindo a 4.2.4 **Descrição** A falha permite que atacantes não autenticados incluam e executem arquivos PHP arbitrários no servidor por meio do parâmetro `template` da ação AJAX 'edumall lazy load template'. Isso pode ser usado para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código nos casos em que arquivos PHP podem ser carregados e incluídos. **Recomendações** Para o tema Edumall para WordPress, versões até e incluindo a 4.2.4, considere desabilitar a ação AJAX 'edumall lazy load template' até que um patch esteja disponível. Restrinja o acesso ao parâmetro `template` para minimizar o risco de exploração. Evite usar o parâmetro `template` na ação AJAX afetada até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Mayosis Core plugin for WordPress versions up to, and including, 5.4.1 **Description** The issue allows unauthenticated attackers to read the contents of arbitrary files on the server, which can contain sensitive information, via the library/wave-audio/peaks/remote dl.php file. This is made possible by an Arbitrary File Read vulnerability in the Mayosis Core plugin for WordPress. **Recommendations** For Mayosis Core plugin for WordPress versions up to, and including, 5.4.1, consider disabling access to the library/wave-audio/peaks/remote dl.php file until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tema Vikinger para WordPress, versões até e incluindo a 1.9.30 **Descrição** O problema deve-se a restrições insuficientes de user meta na função `vikinger user meta update ajax`, permitindo que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior escalem seus privilégios para o nível de Administrador. **Recomendações** Para versões até e incluindo a 1.9.30, considere desabilitar a função `vikinger user meta update ajax` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite utilizar a função vulnerável no tema WordPress afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin BM Content Builder para WordPress versões até, e incluindo, 3.16.2.1 **Descrição** O plugin BM Content Builder para WordPress está vulnerável à modificação não autorizada de dados que pode levar à elevação de privilégio devido à falta de uma verificação de capacidade na ação AJAX `ux cb tools import item ajax`. Isso torna possível que atacantes autenticados, com acesso de nível de Assinante ou superior, atualizem opções arbitrárias no site WordPress. Isso pode ser aproveitado para atualizar a função padrão para registro para Administrador e habilitar o registro de usuários para que os atacantes obtenham acesso de usuário administrativo a um site vulnerável. **Recomendações** Para o plugin BM Content Builder para WordPress versões até, e incluindo, 3.16.2.1, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere desabilitar a ação AJAX `ux cb tools import item ajax` até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Configurator Theme Core para WordPress, versões até e incluindo a 1.4.7 **Descrição** O problema ocorre porque o plugin não valida corretamente os campos meta do usuário antes de atualizá-los no banco de dados. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante ou superior, alterem e escalem seus privilégios para Administrador. **Recomendações** Para versões até e incluindo a 1.4.7, atualize para uma versão que valide corretamente os campos meta do usuário para prevenir a escalação de privilégios. Como solução temporária, considere restringir o acesso aos campos meta do usuário até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WP RealEstate até a 1.6.26 (inclusive) **Descrição** O problema está relacionado a restrições de perfil insuficientes na função `process register`, permitindo que atacantes não autenticados registrem uma conta com o perfil de Administrador, contornando efetivamente a autenticação e obtendo acesso administrativo. **Recomendações** Para versões até a 1.6.26 (inclusive), atualize para uma versão superior à 1.6.26 para resolver o problema. Como solução temporária, considere desativar a função `process register` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin BoomBox Theme Extensions para WordPress versões até a 1.8.0, inclusive **Descrição** O plugin BoomBox Theme Extensions para WordPress está vulnerável a escalonamento de privilégios via tomada de conta. Isso ocorre porque o plugin não valida corretamente a identidade do usuário antes de atualizar sua senha através da função `boombox ajax reset password`. Isso possibilita que atacantes autenticados, com privilégios de nível de assinante ou superior, alterem senhas de quaisquer usuários, incluindo administradores, e utilizem isso para obter acesso às suas contas. **Recomendações** Para versões até a 1.8.0, inclusive, atualize para uma versão superior a 1.8.0 para corrigir a vulnerabilidade. Como solução temporária, considere desabilitar a função `boombox ajax reset password` até que uma correção esteja disponível. Restrinja o acesso ao processo de atualização de senha para minimizar o risco de exploração. Evite usar o recurso de atualização de senha no plugin afetado até que o problema seja resolvido.