Vincent Michel

**Nome do software vulnerável e versões afetadas** Plugin Target First para WordPress, versão 2.0 **Descrição** O problema está relacionado a uma vulnerabilidade crítica de XSS armazenado sem autenticação. Um invasor pode modificar o valor da chave de licença enviando uma solicitação POST para qualquer URL com o parâmetro `weeWzKey`, que é então salvo como a opção `weeID` sem a devida sanitização. **Recomendações** Para a versão 2.0, considere desativar a funcionalidade de modificação da chave de licença até que um patch esteja disponível para impedir a exploração da vulnerabilidade XSS armazenada. Restrinja o acesso a qualquer URL que aceite o parâmetro `weeWzKey` para minimizar o risco de exploração. Evite usar o parâmetro `weeWzKey` em solicitações POST até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** As versões do All in One SEO – Best WordPress SEO Plugin – Easily Improve Your SEO Rankings anteriores à 4.1.0.2 **Descrição** A vulnerabilidade permite que usuários autenticados com o privilégio `aioseo tools settings`, normalmente administradores, executem código arbitrário no servidor. Isso é possível porque o plugin tenta deserializar valores de arquivos .ini enviados na seção “Ferramentas > Importar/Exportar”. A biblioteca Monolog incorporada pode ser explorada para criar uma cadeia de gadgets, levando à execução de comandos do sistema. **Recomendações** Para versões anteriores à 4.1.0.2, atualize para a versão 4.1.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à seção “Ferramentas > Importar/Exportar” e ao privilégio `aioseo tools settings` para minimizar o risco de exploração. Evite enviar arquivos .ini de fontes não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Tatsu para WordPress anteriores à 3.3.12 **Descrição** A vulnerabilidade está relacionada à ação `add custom font` no plugin Tatsu para WordPress, que pode ser utilizada sem autenticação prévia para fazer o upload de um arquivo ZIP malicioso. Esse arquivo é descompactado no diretório de uploads do WordPress. Ao adicionar um shell PHP com um nome de arquivo que começa com um ponto “.”, isso pode contornar o controle de extensão implementado no plugin. Além disso, há uma condição de corrida no processo de extração do zip, fazendo com que o arquivo shell permaneça tempo suficiente no sistema de arquivos para ser chamado por um invasor. A vulnerabilidade foi explorada em ataques reais, com mais de 5,9 milhões de tentativas bloqueadas entre 10 e 14 de maio. Estima-se que quase 100.000 sites estejam usando o plugin vulnerável e, apesar da disponibilidade de uma correção desde abril, cerca de 50.000 sites ainda utilizam a versão vulnerável. **Recomendações** Para versões do plugin Tatsu para WordPress anteriores à 3.3.12, atualize para a versão 3.3.13 ou posterior para resolver o problema. Como solução temporária, considere desativar a ação `add custom font` até que um patch esteja disponível. Restrinja o acesso ao diretório de upload para minimizar o risco de exploração. Evite usar a ação `add custom font` no plugin afetado até que o problema seja resolvido.