Villu164

**Nome do Software Vulnerável e Versões Afetadas** Plugin W3 Total Cache para WordPress, versões até e incluindo a 2.8.1 **Descrição** A falha permite a modificação não autorizada de dados devido à ausência de verificação de capacidades em várias funções. Isso permite que atacantes não autenticados desativem o plugin, bem como ativem e desativem extensões do plugin. **Recomendações** Para versões até e incluindo a 2.8.1, atualize para uma versão superior à 2.8.1 para resolver a falha. Como medida temporária, considere restringir o acesso às funções do plugin para impedir modificações não autorizadas até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin W3 Total Cache para WordPress versões até e incluindo a 2.8.1 **Descrição** O plugin W3 Total Cache para WordPress está vulnerável a acesso não autorizado a dados devido à falta de uma verificação de capacidades na função `is w3tc admin page`. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante (Subscriber) ou superior, obtenham o valor nonce do plugin e executem ações não autorizadas, resultando em divulgação de informações, consumo dos limites do plano de serviço, além de permitir a realização de requisições web para locais arbitrários originadas a partir da aplicação web, que podem ser utilizadas para consultar informações de serviços internos, incluindo metadados de instância em aplicações baseadas em nuvem. Estima-se que mais de 1 milhão de sites WordPress estejam expostos a ataques, arriscando o acesso não autorizado a informações sensíveis. **Recomendações** Para o plugin W3 Total Cache para WordPress versões até e incluindo a 2.8.1: Atualize para a versão mais recente do plugin para proteger seu site contra acesso não autorizado a dados e potencial degradação de desempenho. Como solução temporária (workaround), considere desativar a função `is w3tc admin page` até que uma correção (patch) esteja disponível. Restrinja o acesso ao valor nonce do plugin para minimizar o risco de exploração. Evite utilizar o plugin até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin W3 Total Cache para WordPress versões 2.8.1 e anteriores **Descrição** A falha permite que atacantes não autenticados visualizem informações potencialmente sensíveis no arquivo de log exposto, que pode conter valores de `nonce` que podem ser usados em ataques CSRF adicionais. Isso é possível através do arquivo de log de debug publicamente exposto. Observe que o recurso de debug deve estar habilitado para que isso seja uma preocupação, e ele está desativado por padrão. **Recomendações** Para as versões 2.8.1 e anteriores, como solução temporária, considere desativar o recurso de debug até que um patch esteja disponível. Restrinja o acesso ao arquivo de log de debug para minimizar o risco de exploração. Evite usar o plugin W3 Total Cache com o recurso de debug habilitado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin InfiniteWP Client para WordPress, versões até e incluindo a 1.13.0 **Descrição** A falha permite que atacantes não autenticados leiam arquivos .txt fora do diretório pretendido através do parâmetro `historyID` do arquivo ~/debug-chart/index.php. Isso possibilita aos atacantes acessar informações sensíveis. **Recomendações** Para versões até e incluindo a 1.13.0, considere desabilitar o acesso ao arquivo ~/debug-chart/index.php ou restringir o uso do parâmetro `historyID` até que um patch esteja disponível. Evite usar o parâmetro `historyID` no endpoint da API afetado até que a falha seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do WPForms de 1.8.4 a 1.9.2.1 **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `wpforms is admin page`, o que permite que invasores autenticados com acesso de nível de Assinante ou superior realizem reembolsos de pagamentos e cancelem assinaturas. Isso afeta o plugin WPForms para WordPress, impactando potencialmente mais de 6 milhões de sites. A vulnerabilidade pode ser explorada por usuários autenticados para realizar reembolsos não autorizados no Stripe e cancelamentos de assinaturas. **Recomendações** Para as versões 1.8.4 a 1.9.2.1 do WPForms, atualize para a versão 1.9.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `wpforms is admin page` para impedir modificações não autorizadas. Além disso, restrinja o acesso ao sistema de pagamentos Stripe para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin All-in-One WP Migration and Backup para versões do WordPress até a 7.86, inclusive Descrição: A vulnerabilidade permite que invasores não autenticados visualizem informações potencialmente confidenciais, como caminhos completos, contidas em arquivos de log expostos publicamente. Isso é possível devido a uma falha de exposição de informações confidenciais no plugin. Recomendações: Para versões até a 7.86, inclusive, atualize para uma versão que corrija o problema de exposição de informações confidenciais, a fim de impedir que invasores não autenticados visualizem informações confidenciais. Como solução temporária, considere restringir o acesso aos arquivos de log expostos publicamente até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** CODESYS Control (versões afetadas não especificadas) **Descrição** O problema está relacionado à verificação insuficiente de estados incomuns ou excepcionais no servidor web CODESYS, o que pode ser explorado por um invasor remoto para causar uma negação de serviço (DoS) ao enviar um pacote TLS especialmente criado. Isso pode levar o servidor web a acessar memória inválida, resultando em um DoS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: GiveWP – Plugin de doações e plataforma de arrecadação de fundos, versões até e incluindo a 3.14.1 Descrição: O problema está relacionado ao acesso não autorizado e à exclusão de dados devido à falta de uma verificação de permissão na função `handle request`. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior leiam os caminhos dos anexos e excluam os arquivos anexados. Recomendações: Para versões até a 3.14.1, inclusive, atualize para uma versão superior à 3.14.1 para resolver o problema. Como solução temporária, considere restringir o acesso à função `handle request` até que um patch esteja disponível. Além disso, restrinja o acesso aos arquivos anexados para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: GiveWP – Plugin de doações e plataforma de arrecadação de fundos, versões até a 3.13.0, inclusive Descrição: O problema está relacionado ao acesso não autorizado a dados devido à falta de uma verificação de permissão na função `setup wizard`. Isso permite que invasores não autenticados leiam as páginas administrativas do assistente de configuração. Recomendações: Para versões até a 3.13.0, inclusive, atualize para uma versão superior à 3.13.0 para resolver o problema. Como solução temporária, considere desativar a função `setup wizard` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: GiveWP – Plugin de doações e plataforma de arrecadação de fundos, versões anteriores à 3.13.1 Descrição: A vulnerabilidade permite a modificação não autorizada de dados devido à falta de uma verificação de permissão na função `handle request`. Isso possibilita que invasores não autenticados editem as configurações de ingressos de eventos, caso o recurso beta de Eventos esteja ativado. Recomendações: Para versões anteriores à 3.13.1, atualize para a versão 3.13.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `handle request` ou o recurso beta de Eventos até que um patch esteja disponível. Restrinja o acesso às configurações de ingressos de eventos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GiveWP versões 3.14.1 e anteriores **Descrição** O plugin GiveWP para WordPress está vulnerável à injeção de objeto PHP por meio da desserialização de entradas não confiáveis do parâmetro `give title`. Essa vulnerabilidade permite que invasores não autenticados injetem um objeto PHP, e a presença de uma cadeia POP permite que eles executem código remotamente e excluam arquivos arbitrários. O problema afeta mais de 100.000 sites WordPress, e o número estimado de dispositivos potencialmente afetados em todo o mundo não é explicitamente declarado, mas é mencionado que mais de 173 mil serviços são encontrados em um site específico quase todos os anos. Há relatos de incidentes reais em que essa vulnerabilidade foi explorada, mas detalhes específicos não são fornecidos. **Recomendações** Para resolver o problema nas versões 3.14.1 e anteriores do GiveWP, atualize para a versão 3.14.2 ou posterior. Como solução temporária, considere desativar o parâmetro `give title` no endpoint da API afetado até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o parâmetro `give title` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Redux Framework para o WordPress, versões 4.4.12 a 4.4.17 **Descrição** O problema decorre da falta de verificações de autorização e capacidade na função `Redux Color Scheme Import`, permitindo que invasores não autenticados enviem arquivos JSON. Isso pode levar a ataques de cross-site scripting armazenados. Em casos raros, quando o `wp filesystem` falha na inicialização, também pode resultar em execução remota de código. **Recomendações** Para as versões 4.4.12 a 4.4.17, atualize para uma versão que inclua as verificações de autorização e capacidade necessárias para a função `Redux Color Scheme Import`, a fim de impedir uploads de arquivos JSON por usuários não autenticados. Como solução temporária, considere desativar a função `Redux Color Scheme Import` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Dokan Pro para o WordPress, versões até a 3.10.3, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados realizem injeção de SQL por meio do parâmetro `code`, devido à falta de escapamento adequado no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores acrescentem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 3.10.3, inclusive, atualize para uma versão posterior à 3.10.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `code` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** wpDataTables – Plugin de tabelas de dados, tabelas dinâmicas e gráficos do WordPress, versões até a 6.3.2, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão em várias funções do arquivo wdt ajax actions.php, o que permite que invasores não autenticados manipulem tabelas de dados. Isso afeta a versão premium do plugin. **Recomendações** Para versões até a 6.3.2, inclusive, atualize para uma versão superior à 6.3.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo wdt ajax actions.php até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** wpDataTables (Premium) versões até a 6.3.1, inclusive **Descrição** O problema está relacionado à proteção insuficiente da estrutura de consultas SQL, permitindo que invasores remotos executem consultas SQL arbitrárias por meio do parâmetro `id key` da ação AJAX `wdt delete table row`. Essa vulnerabilidade pode ser explorada para extrair informações confidenciais do banco de dados. Estima-se que cerca de 70.000 sites WordPress estejam potencialmente afetados. **Recomendações** Para versões até e incluindo a 6.3.1, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso à ação AJAX `wdt delete table row` para minimizar o risco de exploração. Evite usar o parâmetro `id key` no endpoint AJAX afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** O plugin Tutor LMS para o WordPress em versões anteriores à 2.8.0 não é especificado; no entanto, as versões até e incluindo a 2.7.0 estão afetadas. **Descrição** A vulnerabilidade permite o acesso não autorizado, a modificação e a perda de dados devido à falta de verificação de permissões em várias funções. Isso permite que invasores não autenticados adicionem, modifiquem ou excluam dados. **Recomendações** Para versões até e incluindo a 2.7.0, atualize para uma versão posterior à 2.7.0 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Tutor LMS Pro para WordPress (versões afetadas não especificadas) **Descrição** O problema diz respeito ao acesso não autorizado, modificação e perda de dados devido à falta de uma verificação de permissão na função `get calendar materials`. Além disso, o plugin está vulnerável a injeção de SQL por meio do parâmetro `year` dessa função, resultante de escapamento insuficiente dos parâmetros fornecidos pelo usuário e preparação inadequada das consultas SQL existentes. Isso permite que invasores autenticados com permissões de nível de assinante e superiores acrescentem consultas SQL adicionais, potencialmente extraindo informações confidenciais do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Tutor LMS Pro para o WordPress, versões anteriores à 2.7.1 **Descrição** A vulnerabilidade permite acesso não autorizado, modificação e perda de dados devido à falta de verificação de permissões em várias funções. Isso permite que invasores não autenticados adicionem, modifiquem ou excluam metadados do usuário e opções do plugin. **Recomendações** Para versões anteriores à 2.7.1, atualize para a versão 2.7.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a funções e dados confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Tutor LMS Pro para o WordPress, versões até a 2.7.0, inclusive **Descrição** A vulnerabilidade permite acesso não autorizado, modificação e perda de dados devido à ausência de uma verificação de permissão na função `authenticate`. Isso permite que invasores autenticados com permissões de nível de assinante ou superiores obtenham controle de uma conta de administrador existente. **Recomendações** Para versões até a 2.7.0, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `authenticate`, a fim de impedir o acesso não autorizado e a modificação de dados. Como solução temporária, considere restringir o acesso à função `authenticate` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Backuply – Backup, Restore, Migrate and Clone para o WordPress, versões 1.2.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Negação de Serviço. Essa vulnerabilidade se deve ao acesso direto ao arquivo `backuply/restore ins.php`, o que permite que invasores não autenticados façam solicitações excessivas, resultando na esgotamento dos recursos do servidor. **Recomendações** Para as versões 1.2.5 e anteriores, considere desativar o acesso direto ao arquivo `backuply/restore ins.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração.