Veshraj Ghimire

**Name of the Vulnerable Software and Affected Versions** Booknetic WordPress plugin versions prior to 4.1.5 **Description** The issue concerns a lack of CSRF check when creating Staff accounts, which could allow attackers to make logged-in admins add arbitrary Staff members via a CSRF attack. This could potentially be exploited by attackers to add unauthorized staff members. **Recommendations** For versions prior to 4.1.5, update to version 4.1.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the Staff account creation feature to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 8.1.x a 8.1.11 Versões do Mattermost 9.5.x a 9.5.2 Versões do Mattermost 9.6.x a 9.6.0 **Descrição** O problema decorre da falha em limitar o tamanho de um caminho de solicitação que inclui entradas do usuário, permitindo que um invasor cause consumo excessivo de recursos, possivelmente levando a uma negação de serviço (DoS) por meio do envio de caminhos de solicitação de grande porte. Isso afeta o servidor Mattermost, especificamente o tratamento do caminho de solicitação. **Recomendações** Para as versões 8.1.x a 8.1.11, atualize para uma versão posterior à 8.1.11 para resolver o problema. Para as versões 9.5.x a 9.5.2, atualize para uma versão posterior à 9.5.2 para resolver o problema. Para as versões 9.6.x a 9.6.0, atualize para uma versão posterior à 9.6.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Dokan para WordPress anteriores à 3.6.4 **Descrição** A vulnerabilidade permite que invasores injetem código JavaScript arbitrário nas avaliações de produtos, o que pode levar a ataques XSS armazenados contra outros usuários, incluindo administradores do site. **Recomendações** Para versões anteriores à 3.6.4, atualize para a versão 3.6.4 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de avaliações de produtos até que um patch esteja disponível. Restrinja o acesso às avaliações de produtos para minimizar o risco de exploração. Evite permitir que fornecedores insiram código JavaScript arbitrário nas avaliações de produtos até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Concrete CMS versions prior to 9.2.3 **Description** The issue is related to Cross Site Request Forgery (CSRF) at the "/ccm/system/dialogs/file/delete/1/submit" API endpoint. This allows for unauthorized actions to be performed. **Recommendations** For versions prior to 9.2.3, update to version 9.2.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the "/ccm/system/dialogs/file/delete/1/submit" API endpoint until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Concrete CMS versions prior to 8.5.14 Concrete CMS versions 9 prior to 9.2.3 **Description** The issue allows Cross Site Request Forgery (CSRF) via the "ccm/calendar/dialogs/event/delete/submit" API endpoint. An attacker can force an admin to delete events on the site because the event ID is numeric and sequential. **Recommendations** For Concrete CMS versions prior to 8.5.14, update to version 8.5.14 or later. For Concrete CMS versions 9 prior to 9.2.3, update to version 9.2.3 or later. As a temporary workaround, consider restricting access to the "ccm/calendar/dialogs/event/delete/submit" API endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Concrete CMS versions 9.0.0 through 9.2.2 **Description** The issue allows an attacker to force an admin user to delete server report logs on a web application to which they are currently authenticated via the API endpoint "/ccm/system/dialogs/logs/delete all/submit". This is a Cross Site Request Forgery (CSRF) issue. **Recommendations** For Concrete CMS versions 9.0.0 through 9.2.2, update to version 9.2.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the "/ccm/system/dialogs/logs/delete all/submit" API endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Concrete CMS (previously concrete5) versions 9.0 through 9.1.3 Concrete CMS (previously concrete5) versions prior to 9.2 **Description** The issue is related to Stored XSS on Saved Presets on search. This means that an attacker can store malicious scripts in the search presets, which can then be executed when other users access these presets. **Recommendations** For versions 9.0 through 9.1.3, update to version 9.2 or later to resolve the issue. For versions prior to 9.2, update to version 9.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the search presets feature until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Concrete CMS (previously concrete5) versions 8.5.12 and below Concrete CMS (previously concrete5) versions 9.0 through 9.1.3 **Description** The issue concerns stored XSS on API Integrations via the `name` parameter. This allows for potential exploitation through malicious input in the `name` parameter of API Integrations. **Recommendations** For Concrete CMS (previously concrete5) versions 8.5.12 and below, update to version 9.2 or later to resolve the issue. For Concrete CMS (previously concrete5) versions 9.0 through 9.1.3, update to version 9.2 or later to resolve the issue. As a temporary workaround, consider restricting input for the `name` parameter in API Integrations to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Concrete CMS (previously concrete5) versions 9.0 through 9.1.3 Concrete CMS (previously concrete5) versions prior to 9.2 **Description** The issue is related to Stored XSS on Tags on uploaded files. This allows for malicious code to be stored and executed when a user interacts with the affected tags. **Recommendations** For versions 9.0 through 9.1.3, update to version 9.2 or later to resolve the issue. For versions prior to 9.2, update to version 9.2 or later to resolve the issue. As a temporary workaround, consider restricting access to uploaded files and their associated tags until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Mattermost (affected versions not specified) **Description** The issue allows an attacker to upload a malicious SVG image file as an attachment to a card and share it using a direct link to the file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** WP Private Message WordPress plugin versions prior to 1.0.6 **Description** The issue allows any authenticated users to access private messages belonging to other users by tampering with the ID, as the plugin does not ensure that private messages to be accessed belong to the user making the requests. **Recommendations** For versions prior to 1.0.6, update to version 1.0.6 or later to resolve the issue. As a temporary workaround, consider restricting access to private messages until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Superio WordPress theme (affected versions not specified) **Description** The issue concerns the Superio WordPress theme, which does not properly sanitise and escape certain parameters. This could allow users with a role as low as a subscriber to perform Cross-Site Scripting attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do tema Workreap para WordPress anteriores à 2.6.4 **Descrição** A vulnerabilidade permite que qualquer usuário exclua qualquer postagem ao saber ou adivinhar o ID, devido à falta de verificação de que um serviço complementar pertence ao usuário que está enviando a solicitação ou de que se trata de um serviço complementar ao processar a ação `workreap addons service remove`. **Recomendações** Para versões anteriores à 2.6.4, atualize para a versão 2.6.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação workreap addons service remove para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do tema Workreap para WordPress anteriores à 2.6.3 **Descrição** O problema afeta o recurso de notificações, permitindo o acesso não autorizado às notificações de qualquer usuário, seja ele empregador ou freelancer, devido ao fato de o ID da notificação ser suscetível a ataques de força bruta. **Recomendações** Para versões anteriores à 2.6.3, atualize para a versão 2.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de notificações até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Sensei LMS para WordPress anteriores à 4.5.2 **Descrição** A vulnerabilidade permite que qualquer usuário autenticado envie mensagens para conversas privadas arbitrárias por meio de um ataque IDOR, uma vez que o plugin não garante que o remetente de uma mensagem privada seja o professor ou o remetente original. No entanto, os invasores não conseguem visualizar respostas ou mensagens entre o professor e o aluno. **Recomendações** Para versões anteriores à 4.5.2, atualize para a versão 4.5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a conversas privadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Sensei LMS para WordPress anteriores à 4.5.0 **Descrição** A vulnerabilidade permite que usuários não autenticados acessem mensagens privadas enviadas a professores devido a permissões incorretas definidas em um de seus endpoints REST. **Recomendações** Para versões anteriores à 4.5.0, atualize para a versão 4.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint REST vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do tema Discy para WordPress anteriores à 5.0 **Descrição** A vulnerabilidade permite que qualquer usuário conectado, mesmo com privilégios tão básicos quanto os de um Assinante, altere as opções do tema enviando uma solicitação POST maliciosa à ação “discy update options”, devido à ausência de verificações de autorização. Isso pode ser explorado mediante o envio de uma solicitação POST maliciosa. **Recomendações** Para versões anteriores à 5.0, atualize para a versão 5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação “discy update options” para impedir alterações não autorizadas nas opções do tema.

**Nome do software vulnerável e versões afetadas** Versões do tema Ask me para WordPress anteriores à 6.8.2 **Descrição** O problema decorre da sanitização e do escape inadequados de vários campos na página Editar Perfil, levando a problemas de Cross-Site Scripting refletido. **Recomendações** Para versões anteriores à 6.8.2, atualize para a versão 6.8.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WPQA Builder para WordPress anteriores à 5.5 **Descrição** O problema diz respeito à falta de autenticação em um endpoint da API REST, permitindo que usuários não autenticados tenham acesso a perguntas privadas enviadas entre usuários no site. Isso afeta o plugin WPQA Builder para WordPress, que é um complemento dos plugins Discy e Himer. **Recomendações** Para versões do plugin WPQA Builder para WordPress anteriores à 5.5, atualize para a versão 5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API REST para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin WPQA Builder para WordPress anteriores à 5.4 **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting refletido. Ele ocorre porque um parâmetro no formulário de redefinição de senha não é devidamente sanitizado e escapado, permitindo ações maliciosas. Isso afeta o plugin WPQA Builder para WordPress, que é usado como complemento para o Discy e o Himer. **Recomendações** Para versões anteriores à 5.4, atualize para a versão 5.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao formulário de redefinição de senha até que um patch seja aplicado. Evite usar o parâmetro vulnerável no formulário de redefinição de senha até que o problema seja resolvido.