Turtleburg

**Nome do Software Vulnerável e Versões Afetadas** Plugin VikRentCar Car Rental Management System para WordPress, versões até a 1.4.2 inclusive **Descrição** O problema ocorre devido à validação de nonce ausente ou incorreta na função `save`, tornando possível que atacantes não autenticados alterem os privilégios de acesso do plugin por meio de uma requisição forjada. Isso pode ser feito induzindo um administrador do site a realizar uma ação, como clicar em um link. A exploração bem-sucedida permite que atacantes com privilégios de nível de assinante ou superiores façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código. **Recomendações** Para versões até a 1.4.2 inclusive, considere desativar a função `save` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de atacantes fazerem upload de arquivos arbitrários. Evite utilizar o plugin até que uma versão corrigida seja lançada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WPUpper Share Buttons para WordPress, versões até e incluindo a 3.51 **Descrição** O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função `save custom css request`. Isso permite que atacantes não autenticados injetem CSS personalizado e modifiquem um site ao induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 3.51, atualize para uma versão que contenha a correção para a validação de nonce ausente ou incorreta na função `save custom css request`. Como medida temporária, considere restringir o acesso à função `save custom css request` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin VikBooking Hotel Booking Engine & PMS para WordPress, versões até e incluindo a 1.7.2 **Descrição** O problema ocorre devido à validação de nonce ausente ou incorreta na função `save`, permitindo que atacantes não autenticados alterem privilégios de acesso do plugin por meio de uma solicitação forjada. Isso pode ser conseguido ao enganar um administrador do site para realizar uma ação, como clicar em um link. A exploração bem-sucedida permite que atacantes com privilégios de nível de assinante ou superiores façam upload de arquivos arbitrários no servidor do site afetado, o que pode tornar possível a execução remota de código. **Recomendações** Para versões até e incluindo a 1.7.2, atualize para uma versão que inclua a correção para o problema de validação de nonce na função `save`. Como solução temporária, considere restringir o acesso à função `save` para minimizar o risco de exploração. Além disso, restrinja os privilégios ao mínimo necessário para cada usuário para reduzir o impacto potencial do problema.

**Nome do Software Vulnerável e Versões Afetadas** O Plugin WordPress Header Builder – Plugin Pearl para WordPress, versões até e incluindo a 1.3.8 **Descrição** O problema ocorre devido à validação de nonce ausente ou incorreta na página `stm header builder`, tornando possível que atacantes não autenticados excluam cabeçalhos arbitrários por meio de uma requisição forjada. Isso pode acontecer se um atacante conseguir enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 1.3.8, atualize para uma versão superior à 1.3.8 para resolver o problema. Como solução temporária, considere restringir o acesso à página `stm header builder` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** WP Database Backup – Unlimited Database & Files Backup by Backup for WP plugin para WordPress versões até a 7.3, inclusive **Descrição** A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis, incluindo todas as informações armazenadas no banco de dados, por meio de arquivos de backup publicamente acessíveis. Este é um caso de Exposição de Informações Sensíveis. **Recomendações** Para versões até a 7.3, inclusive, atualize para uma versão que corrija o problema de Exposição de Informações Sensíveis para impedir que atacantes não autenticados acessem dados sensíveis. Como solução temporária, considere restringir o acesso aos arquivos de backup publicamente acessíveis até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Easy Form Builder – versões do plugin construtor de formulários para WordPress até a 3.8.8 (inclusive) **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) Armazenado via o parâmetro `name` da ação AJAX `add form Emsfb`. Isso se deve à sanitização de entrada e escape de saída insuficientes, bem como à falta de verificações de autorização. Atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior podem injetar scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 3.8.8 (inclusive), atualize para uma versão superior à 3.8.8 para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `add form Emsfb` para minimizar o risco de exploração. Evite usar o parâmetro `name` no endpoint AJAX afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin WP Project Manager para versões do WordPress anteriores à 2.6.16 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de Assinante ou superior extraiam dados confidenciais, incluindo senhas com hash dos proprietários de projetos, por meio do endpoint da API REST “/wp-json/pm/v2/projects/1/task-lists”. Isso possibilita que invasores acessem informações confidenciais. **Recomendações** Para o plugin WP Project Manager para versões do WordPress anteriores à 2.6.16, atualize para a versão mais recente para proteger seu site. Como solução temporária, considere restringir o acesso ao endpoint da API “/wp-json/pm/v2/projects/1/task-lists” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Essential Real Estate para o WordPress, versões até e incluindo a 5.1.6 **Descrição** O problema está relacionado à falta de verificação de permissões em várias páginas e tipos de postagem, permitindo que invasores autenticados com acesso de nível Contribuidor ou superior acessem dados confidenciais, incluindo faturas e registros de transações. Isso afeta todas as versões do plugin até e incluindo a 5.1.6. **Recomendações** Para versões até e incluindo a 5.1.6, atualize para uma versão superior à 5.1.6 para resolver o problema. Como solução temporária, considere restringir o acesso a páginas e tipos de postagens confidenciais para minimizar o risco de exploração. Restrinja o acesso a faturas e registros de transações apenas ao pessoal autorizado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Hash Form – Drag & Drop Form Builder para versões do WordPress até a 1.2.1, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão ao criar estilos de formulário. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior criem novos estilos de formulário. **Recomendações** Para versões até a 1.2.1, inclusive, atualize para uma versão que inclua uma correção para o problema da falta de verificação de permissão. Como solução temporária, considere restringir o acesso à criação de estilos de formulário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin The Poll Maker – Versus Polls, Anonymous Polls, Image Polls para versões do WordPress até a 5.5.4, inclusive **Descrição** O problema se deve à falta ou à incorreção da validação do nonce na função `duplicate poll()`, possibilitando que invasores não autenticados dupliquem enquetes por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 5.5.4, inclusive, considere desativar a função `duplicate poll()` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de duplicação não autorizada de enquetes. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin WP Travel Engine – Tour Booking Plugin – Tour Operator Software para versões do WordPress anteriores à 6.2.2 **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `wpte onboard save function callback()`, permitindo que invasores autenticados com acesso de nível de colaborador ou superior modifiquem várias configurações. Isso pode causar impactos como perda de receita e atualizações de página. **Recomendações** Para versões até e incluindo a 6.2.1, atualize para a versão 6.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `wpte onboard save function callback()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin WP Project Manager para WordPress, versão 2.6.14 **Descrição** O plugin WP Project Manager para WordPress está vulnerável à modificação não autorizada de dados devido à ausência de uma verificação de permissão no método `check` das classes `Create Milestone`, `Create Task List`, `Create Task` e `Delete Task`. Isso permite que invasores não autenticados criem marcos, listas de tarefas, tarefas ou excluam tarefas em qualquer projeto. **Recomendações** Para a versão 2.6.14, considere atualizar para uma versão mais recente que resolva totalmente essa vulnerabilidade, já que a versão 2.6.14 implementou apenas uma correção parcial. Como solução temporária, considere desativar o método `check` nas classes `Create Milestone`, `Create Task List`, `Create Task` e `Delete Task` até que um patch esteja disponível. Restrinja o acesso às classes `Create Milestone`, `Create Task List`, `Create Task` e `Delete Task` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin DearFlip para o WordPress até a versão 2.3.32, inclusive Descrição: O problema está relacionado a Cross-Site Scripting refletido (XSS) por meio do parâmetro `pdf source`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. Recomendações: Para versões até a 2.3.32, inclusive, atualize para uma versão posterior à 2.3.32 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `pdf source` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin WP Photo Album Plus para versões do WordPress até a 8.8.05.003, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas, permitindo que invasores não autenticados injetem scripts web arbitrários nas páginas. Isso pode ser feito induzindo um usuário a realizar uma ação, como clicar em um link, por meio do parâmetro `wppa-tab`. **Recomendações** Para versões até e incluindo a 8.8.05.003, considere desativar o parâmetro `wppa-tab` para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.