Wesley

**Nome do Software Vulnerável e Versões Afetadas** RTMKit versões anteriores a 2.0.8 **Description** O plugin RTMKit para WordPress contém uma falha de autorização incorreta. O endpoint AJAX 'get submission content' não realiza uma verificação de capacidade para validar se um usuário tem permissão para acessar dados específicos de envio de formulários. Consequentemente, invasores autenticados com nível de acesso de Colaborador (Contributor) ou superior podem visualizar envios de formulários arbitrários de outros usuários ao iterar o parâmetro `entries id`. **Recommendations** Atualize para uma versão posterior à 2.0.7. Como medida paliativa temporária, restrinja o acesso ao endpoint AJAX 'get submission content' ou limite as permissões de usuário para impedir que contas de nível Colaborador acessem dados de envio de formulários.

**Nome do Software Vulnerável e Versões Afetadas** Newsletters plugin for WordPress versões anteriores a 4.14 **Description** O plugin é suscetível a SQL Injection baseada em tempo, uma técnica onde um invasor envia consultas que forçam o banco de dados a aguardar um tempo específico antes de responder, permitindo a inferência de dados. Isso ocorre devido à limpeza insuficiente de parâmetros fornecidos pelo usuário e à falta de preparação adequada da consulta SQL. Atacantes não autenticados podem anexar consultas SQL adicionais a consultas existentes para extrair informações sensíveis do banco de dados através do parâmetro `wpmlsubscriber id`. **Recommendations** Atualize o plugin para a versão 4.14 ou posterior. Como medida paliativa temporária, restrinja o acesso à funcionalidade que utiliza o parâmetro `wpmlsubscriber id`.

Name of the Vulnerable Software and Affected Versions W3 Total Cache versões até e incluindo 2.9.3 Description O plugin W3 Total Cache para WordPress é suscetível à divulgação de informações. O plugin ignora seu buffer de saída e processamento quando o cabeçalho User-Agent contém "W3 Total Cache", levando à renderização de comentários HTML de fragmentos dinâmicos mfunc/mclude brutos, incluindo o token de segurança `W3TC DYNAMIC SECURITY`, no código-fonte da página. Isso permite que invasores não autenticados descubram o valor da constante `W3TC DYNAMIC SECURITY` enviando um cabeçalho User-Agent criado para páginas com cache de fragmentos habilitado. Recommendations Atualize o W3 Total Cache para uma versão posterior a 2.9.3.

**Name of the Vulnerable Software and Affected Versions** WP-WebAuthn plugin for WordPress versions up to and including 1.3.4 **Description** The WP-WebAuthn plugin for WordPress is susceptible to Unauthenticated Stored Cross-Site Scripting through the `wwa auth` API endpoint. This is due to inadequate input sanitization and output escaping of user-supplied attributes when the plugin logs data. An unauthenticated attacker can inject arbitrary web scripts into pages, which will execute when a user accesses the plugin’s log page, provided logging is enabled in the plugin settings. **Recommendations** Update the WP-WebAuthn plugin to a version later than 1.3.4.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WPCOM Member para WordPress em versões anteriores à 1.7.17 **Descrição** O software é suscetível a contorno de autenticação por meio de ataques de força bruta. Isso é causado por um processo fraco de geração de Senha de Uso Único (OTP), que utiliza apenas seis dígitos numéricos com um período de validade de dez minutos e ausência de limitação de taxa nas tentativas de verificação. Um atacante que conheça o número de telefone do alvo pode potencialmente contornar a autenticação como qualquer usuário, incluindo administradores, caso o alvo não perceba prontamente ou ignore a notificação SMS contendo o OTP. **Recomendações** Atualize o plugin WPCOM Member para a versão 1.7.17 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin GSheetConnector For Gravity Forms para WordPress em versões anteriores à 1.3.28 **Descrição** O plugin GSheetConnector For Gravity Forms para WordPress está suscetível a um bypass de autorização. Isso ocorre devido à falta de uma verificação de capacidade na função `install plugin`. Atacantes com acesso de nível de assinante ou superior podem instalar plugins no site alvo, potencialmente levando à execução arbitrária de código no servidor. **Recomendações** Atualize o plugin GSheetConnector For Gravity Forms para a versão 1.3.28 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin GSheetConnector For Gravity Forms para WordPress versões anteriores à 1.3.24 **Descrição** O software é suscetível a Falsificação de Solicitação Entre Sites (CSRF) devido à validação inadequada de nonce nas funções `activate plugin` e `deactivate plugin`. Isso permite que atacantes potencialmente induzam administradores autenticados a ativar ou desativar plugins por meio de uma solicitação forjada, como um link malicioso ou página web comprometida. **Recomendações** Atualize para a versão 1.3.24 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** WP Travel Engine – Tour Booking Plugin – Tour Operator Software versões anteriores à 6.6.8 **Descrição** O plugin WP Travel Engine – Tour Booking Plugin – Tour Operator Software para WordPress está vulnerável a uma falha de Inclusão de Arquivo Local em versões até a 6.6.7 inclusive. Isso permite que atacantes não autenticados incluam e executem arquivos .php arbitrários no servidor através do parâmetro `mode`. A exploração bem-sucedida pode permitir que atacantes contornem controles de acesso, obtenham dados sensíveis ou executem código PHP caso o upload de arquivos .php esteja permitido. **Recomendações** Atualize o WP Travel Engine – Tour Booking Plugin – Tour Operator Software para a versão 6.6.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** WP Travel Engine – Tour Booking Plugin – Tour Operator Software versões anteriores à 6.6.7 **Descrição** O plugin WP Travel Engine – Tour Booking Plugin – Tour Operator Software para WordPress possui uma falha que permite a exclusão arbitrária de arquivos por meio de renomeação devido à validação inadequada do caminho do arquivo dentro da função `set user profile image`. Isso permite que atacantes não autenticados excluam arquivos no servidor, potencialmente levando à execução remota de código se arquivos críticos, como wp-config.php, forem removidos. **Recomendações** Atualize o WP Travel Engine – Tour Booking Plugin – Tour Operator Software para uma versão posterior à 6.6.7.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LatePoint para WordPress versões até a 5.1.94 **Descrição** O software está suscetível a Cross-Site Request Forgery devido à ausência de validação de nonce. Isso ocorre na função `change password()` dentro da rota AJAX `customer cabinet change password`. O plugin utiliza os hooks `wp ajax` e `wp ajax nopriv` para este endpoint sem verificar um nonce ou capabilidade do usuário antes de permitir redefinições de senha. Isso permite que atacantes não autenticados potencialmente assumam o controle de contas ao induzir clientes logados, ou administradores com "WP users as customers" ativado, a visitar um link malicioso. **Recomendações** Atualize o plugin LatePoint para uma versão superior à 5.1.94.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LatePoint para WordPress versões até a 5.1.94 **Descrição** O plugin LatePoint para WordPress possui uma falha que permite contornar a autenticação. Isso se deve à verificação de identidade inadequada dentro da rota `steps load step` do endpoint de API `latepoint route call`. O endpoint processa o e-mail do cliente e campos relacionados fornecidos pelo cliente antes de invocar o manipulador de login interno sem verificar o status de login, verificações de capacidade ou um nonce AJAX válido. Isso permite que atacantes não autenticados façam login na conta de qualquer cliente. O endpoint de API vulnerável é `/latepoint route call`. O parâmetro vulnerável é `customer email`. **Recomendações** Atualize o plugin LatePoint para uma versão posterior à 5.1.94.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Kubio AI Page Builder para WordPress versões até e incluindo a 2.6.3 **Descrição** O plugin Kubio AI Page Builder para WordPress está suscetível à instalação não autorizada de plugins devido à falta de uma verificação de capacidades na ação AJAX `kubio-image-hub-install-plugin`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior instalem o plugin Image Hub. **Recomendações** Atualize o plugin Kubio AI Page Builder para uma versão posterior à 2.6.3.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Legal Pages para WordPress, versões até e incluindo a 3.4.3 **Descrição** O plugin WP Legal Pages para WordPress está vulnerável a acesso não autorizado à funcionalidade devido à falta de uma verificação de permissão na função `wplp gdpr install plugin ajax handler()`. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior instalem plugins arbitrários do repositório. **Recomendações** Atualize o plugin WP Legal Pages para uma versão superior à 3.4.3. Como medida temporária, restrinja o acesso para usuários com nível de acesso de Contribuidor e acima.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Blaze Demo Importer para WordPress versões até a 1.0.12 **Descrição** O plugin Blaze Demo Importer para WordPress está suscetível à instalação não autorizada e limitada de plugins devido à ausência de uma verificação de permissões dentro da função `blaze demo importer install plugin`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior instalem e ativem um conjunto limitado de plugins específicos. O plugin News Kit Elementor Addons e um tema BlazeThemes devem estar instalados e ativados para que a exploração ocorra. **Recomendações** Atualize o plugin Blaze Demo Importer para uma versão posterior à 1.0.12.

The Blog Designer For Elementor – Post Slider, Post Carousel, Post Grid plugin for WordPress is vulnerable to Cross-Site Request Forgery in version 1.1.7. This is due to missing or incorrect nonce validation on the bdfe install activate rswpbs only function. This makes it possible for unauthenticated attackers to install the 'rs-wp-books-showcase' plugin via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

The Zoho Flow plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 2.14.1. This is due to missing or incorrect nonce validation on the zoho flow deactivate plugin function. This makes it possible for unauthenticated attackers to modify typography settings via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LWSCache para WordPress versões até e incluindo a 2.8.5 **Descrição** O plugin LWSCache para WordPress está suscetível à modificação não autorizada de dados devido à autorização insuficiente dentro da função `lwscache activatePlugin()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior ativem qualquer plugin LWS listado na whitelist. **Recomendações** Atualize o plugin LWSCache para uma versão posterior à 2.8.5.

Nome do Software Vulnerável e Versões Afetadas: Versões do WP ULike Pro anteriores à 1.9.4 Descrição: O plugin WP ULike Pro para WordPress está suscetível a upload arbitrário de arquivos devido à validação inadequada de tipo de arquivo dentro da classe `WP Ulike Pro File Uploader`. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários, incluindo `.php2`, `.php6`, `.php7`, `.phps`, `.pht`, `.phtm`, `.pgif`, `.shtml`, `.phar`, `.inc`, `.hphp`, `.ctp`, `.module`, `.html` e `.svg`, no servidor. A exploração bem-sucedida pode permitir ataques adicionais, como Cross-Site Scripting. Recomendações: Atualize o WP ULike Pro para a versão 1.9.4 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Plugin Xagio SEO para WordPress versões até a 7.1.0.5 Descrição: O plugin Xagio SEO para WordPress está suscetível à exposição de informações sensíveis por meio da funcionalidade de backup. Isso se deve a uma estrutura de nomeação de arquivos fraca e à falta de proteção de diretório, permitindo potencialmente que atacantes não autenticados extraiam dados sensíveis dos backups, incluindo todo o banco de dados e arquivos do site. Recomendações: Atualize o plugin Xagio SEO para uma versão posterior à 7.1.0.5.

Nome do Software Vulnerável e Versões Afetadas: Versões do Easy Digital Downloads anteriores à 3.5.1 Descrição: O plugin Easy Digital Downloads para WordPress está suscetível a Falsificação de Solicitação Entre Sites (CSRF) devido à falta de validações de nonce nas funções `edd sendwp disconnect()` e `edd sendwp remote install()`. Isso permite que atacantes não autenticados desativem ou baixem e ativem o plugin SendWP por meio de uma solicitação forjada, induzindo um administrador do site a realizar uma ação, como clicar em um link. Recomendações: Atualize o Easy Digital Downloads para a versão 3.5.1 ou posterior. Como medida temporária, considere desativar o plugin SendWP até que um patch esteja disponível.