Ulyses Saicha

**Name of the Vulnerable Software and Affected Versions** King Addons for Elementor versions through 51.1.49 **Description** The King Addons for Elementor plugin for WordPress is susceptible to unauthenticated disclosure of API keys. The plugin adds API keys to the HTML source code through the `render full form` function, potentially allowing unauthenticated attackers to extract Mailchimp, Facebook, and Google API keys and secrets. This requires a Premium license to be installed. Reports indicate offensive activities targeting this issue. **Recommendations** Versions prior to and including 51.1.49 should be updated.

**Name of the Vulnerable Software and Affected Versions** Two Factor (2FA) Authentication via Email plugin for WordPress versions up to and including 1.9.8 **Description** The Two Factor (2FA) Authentication via Email plugin for WordPress is susceptible to a bypass of the two-factor authentication mechanism. The `SS88 2FAVE::wp login()` function only enforces 2FA if the `token` HTTP GET parameter is not defined. This allows an attacker to bypass 2FA by providing any value, including an empty one, in the `token` parameter during login. **Recommendations** Update the Two Factor (2FA) Authentication via Email plugin for WordPress to a version later than 1.9.8.

Nome do software vulnerável e versões afetadas: Plugin “The Conversios – Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce” para o WordPress, versões até e incluindo a 7.0.12 Descrição: O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários nas páginas, induzindo um usuário a realizar uma ação, como clicar em um link, usando o parâmetro `tiktok user id`. Recomendações: Para versões até a 7.0.12, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saídas para evitar ataques de Reflected Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao parâmetro `tiktok user id` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin WPC Smart Quick View for WooCommerce para versões do WordPress até a 4.0.2, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS armazenado) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade afeta apenas instalações multisite e instalações nas quais o recurso unfiltered html foi desativado. **Recomendações** Para versões até a 4.0.2, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir as permissões de nível de administrador e garantir que unfiltered html esteja habilitado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin ElementsKit Elementor addons para o WordPress, versões até a 3.0.3, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio dos atributos do elemento da barra de progresso, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso no nível de editor injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. A vulnerabilidade afeta principalmente instalações multisite e instalações nas quais o recurso unfiltered html foi desativado. **Recomendações** Para versões até a 3.0.3, inclusive, atualize para uma versão posterior à 3.0.3 para resolver o problema. Como solução temporária, considere restringir o acesso aos atributos do elemento da barra de progresso para minimizar o risco de exploração. Além disso, restringir o acesso no nível de editor e habilitar o unfiltered html pode ajudar a mitigar o risco.

**Nome do software vulnerável e versões afetadas** WP 2FA – Autenticação de dois fatores para o plugin do WordPress, versões até a 2.5.0, inclusive **Descrição** O problema se deve à falta ou à validação incorreta do nonce na função `send backup codes email`, possibilitando que invasores não autenticados enviem e-mails com conteúdo arbitrário a usuários registrados por meio de uma solicitação falsificada. Isso pode ser feito induzindo um administrador do site ou outro usuário registrado a realizar uma ação, como clicar em um link. A verificação do nonce só é executada se um nonce estiver definido e, ao omitir um nonce da solicitação, a verificação pode ser contornada. **Recomendações** Para versões até a 2.5.0, inclusive, atualize para uma versão que inclua a correção para a validação de nonce ausente ou incorreta na função `send backup codes email`. Como solução temporária, considere restringir o acesso à função `send backup codes email` até que um patch esteja disponível. Além disso, tenha cuidado ao clicar em links de fontes desconhecidas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WP 2FA – Autenticação de dois fatores para o plugin do WordPress, versões até a 2.5.0, inclusive **Descrição** O problema está relacionado a uma referência direta a objetos insegura. Ele afeta a função `send backup codes email` devido à falta de validação em uma chave controlada pelo usuário. Isso permite que invasores com acesso de assinante enviem e-mails para usuários arbitrários no site. **Recomendações** Para versões até a 2.5.0, inclusive, considere desativar a função `send backup codes email` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a essa função para minimizar o risco de invasores enviarem e-mails para usuários arbitrários no site.

**Nome do software vulnerável e versões afetadas** Plugin My Sticky Bar para versões do WordPress até a 2.6.6, inclusive **Descrição** O problema se deve à falta ou à incorreção da validação do nonce no arquivo mystickymenu-contact-leads.php, o que permite que invasores não autenticados acionem a exportação de um arquivo CSV contendo leads de contato por meio de uma solicitação falsificada. Isso pode ocorrer se um invasor conseguir induzir um administrador do site a realizar uma ação, como clicar em um link. O arquivo CSV é exportado para um local público e pode ser baixado durante um curto intervalo de tempo antes de ser automaticamente excluído pela função de exportação. **Recomendações** Para versões até a 2.6.6, inclusive, atualize para uma versão que inclua a correção para o problema de validação de nonce ausente ou incorreta. Como solução temporária, considere restringir o acesso ao arquivo mystickymenu-contact-leads.php até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** POST SMTP Mailer – Log de e-mail, notificações de falha de entrega e plugin Best Mail SMTP para WordPress para versões do WordPress até a 2.8.7, inclusive **Descrição** O problema está relacionado a uma falha de tipo no endpoint REST `connect-app`, permitindo que invasores não autenticados redefinam a chave da API e visualizem registros, incluindo e-mails de redefinição de senha, o que pode levar à invasão do site. A vulnerabilidade está associada a falhas no procedimento de autorização, permitindo que invasores remotos obtenham acesso não autorizado a informações protegidas. Com mais de 300.000 instalações ativas, essa vulnerabilidade representa um risco significativo. **Recomendações** Para versões até a 2.8.7, inclusive, atualize para uma versão superior à 2.8.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint REST `connect-app` até que um patch esteja disponível. Além disso, restrinja o acesso à chave de API usada para autenticar no servidor de e-mail para minimizar o risco de exploração. Evite usar a chave de API no endpoint afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** The Essential Addons For Elementor plugin for WordPress versions up to, and including, 5.8.1 **Description** The issue allows unauthenticated attackers to obtain a site's MailChimp API key due to the plugin adding the API key to the source code of any page running the MailChimp block. This affects sites running the premium version of the plugin with the Mailchimp block enabled on a page. **Recommendations** For versions up to, and including, 5.8.1, reset any MailChimp API keys if the MailChimp block is enabled as the API key may have been compromised.

**Name of the Vulnerable Software and Affected Versions** The Royal Elementor Addons plugin for WordPress versions up to, and including, 1.3.70 **Description** The issue allows unauthenticated attackers to obtain a site's MailChimp API key due to the plugin adding the API key to the source code of any page running the MailChimp block. This makes it possible for attackers to compromise the API key. **Recommendations** For versions up to, and including, 1.3.70, reset any MailChimp API keys if the MailChimp block is enabled, as the API key may have been compromised. Consider disabling the MailChimp block until a patch is available to prevent further exploitation.