Trình Vũ

**Nome do software vulnerável e versões afetadas** CodeSolz Better Find and Replace, versões 1.6.1 e anteriores **Descrição** O problema está relacionado à desserialização de dados não confiáveis, o que pode levar a possíveis riscos de segurança. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.6.1 e anteriores do CodeSolz Better Find and Replace, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP MEDIA SAS Search & Replace, versões n/a a 3.2.2 **Descrição** O problema está relacionado à deserialização de dados não confiáveis, o que afeta o plugin Search & Replace. **Recomendações** Para as versões n/a a 3.2.2, atualize para uma versão posterior à 3.2.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** WebToffee Order Export & Order Import for WooCommerce, versões n/a a 2.4.9 **Descrição** O problema está relacionado à deserialização de dados não confiáveis, o que afeta o plugin WebToffee Order Export & Order Import for WooCommerce. Isso poderia permitir que um invasor explorasse a vulnerabilidade manipulando o processo de deserialização. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para as versões n/a a 2.4.9, atualize para uma versão posterior à 2.4.9 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** WebToffee Import Export WordPress Users, versões 2.5.3 e anteriores **Descrição** O problema está relacionado à deserialização de dados não confiáveis. Isso pode potencialmente causar problemas de segurança quando dados não confiáveis são processados pelo plugin WebToffee Import Export WordPress Users. **Recomendações** Para as versões 2.5.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Importação e exportação de usuários e clientes, versões 1.26.2 e anteriores **Descrição** O problema está relacionado à desserialização de dados não confiáveis na função de importação e exportação de usuários e clientes. Isso pode potencialmente levar a riscos de segurança. **Recomendações** Para as versões 1.26.2 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP All Import – Importação de usuários a partir de CSV, versões 1.2 e anteriores **Descrição** O problema está relacionado à deserialização de dados não confiáveis, o que afeta a funcionalidade de importação de usuários a partir de CSV. **Recomendações** Para as versões 1.2 e anteriores, atualize para uma versão que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Timber versões 1.23.0 e anteriores **Descrição** O problema está relacionado à deserialização de dados não confiáveis, o que pode levar à execução remota de código, especialmente quando usado com frameworks ou código de desenvolvedor que possuam cadeias POP vulneráveis. Isso se deve à falta de verificação da entrada antes de passá-la para a função `file exists()`, permitindo que um invasor envie arquivos de qualquer tipo para o servidor e utilize o protocolo `phar://` para deserializar o arquivo enviado e instanciar objetos PHP arbitrários. **Recomendações** Para as versões 1.23.0 e anteriores do Timber, filtre o protocolo `phar://` para impedir a exploração. Como solução temporária, considere restringir o acesso ao arquivo `toJpg.php` e à função `run` nele contida até que um patch esteja disponível. Evite usar o protocolo `phar://` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP Import Export Lite versões 3.9.26 e anteriores **Descrição** O problema está relacionado à deserialização de dados não confiáveis. Isso pode potencialmente levar a riscos de segurança. **Recomendações** Para as versões 3.9.26 e anteriores do WP Import Export Lite, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.