Whit Taylor

Nome do Software Vulnerável e Versões Afetadas: Plugin de otimização WordPress Clearfy Cache, versões até e incluindo a 2.3.2 Descrição: O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação ausente ou incorreta de nonce na página 'setup-wbcr clearfy'. Isso permite que atacantes não autenticados atualizem as configurações do plugin por meio de uma solicitação forjada, se conseguirem enganar um administrador do site para realizar uma ação específica, como clicar em um link. Recomendações: Para versões até e incluindo a 2.3.2, atualize para uma versão que inclua a correção para o problema de validação de nonce na página 'setup-wbcr clearfy'. Como solução temporária, considere restringir o acesso à página 'setup-wbcr clearfy' para impedir atualizações não autorizadas nas configurações do plugin.

Nome do Software Vulnerável e Versões Afetadas: The Clearfy Cache – Plugin de otimização para WordPress, versões até e incluindo a 2.3.1 Descrição: O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na funcionalidade `wclearfy cache delete`. Isso permite que atacantes não autenticados limpem o cache ao induzir um administrador do site a realizar uma ação, como clicar em um link. Recomendações: Para versões até e incluindo a 2.3.1, atualize para uma versão que inclua validação de nonce adequada para a funcionalidade `wclearfy cache delete` para prevenir ataques de Cross-Site Request Forgery. Como solução de contorno temporária, considere restringir o acesso à funcionalidade `wclearfy cache delete` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Event Tickets and Registration para WordPress, versões até a 5.18.1 inclusive **Descrição** A falha permite que atacantes não autenticados visualizem detalhes de pedidos que não realizaram, o que inclui preços de ingressos, e-mails de usuários e data do pedido, devido à falta de validação em uma chave controlada pelo usuário via o parâmetro `tc-order-id`. Isso possibilita que atacantes acessem informações sensíveis sem a devida autorização. **Recomendações** Para versões até a 5.18.1 inclusive, atualize para uma versão posterior à 5.18.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `tc-order-id` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Paid Memberships Pro – Restrição de conteúdo, registro de usuários e assinaturas pagas para versões do WordPress até a 3.0.1, inclusive **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta ou à validação incorreta do nonce na função `pmpro update level group order()`. Isso permite que invasores não autenticados atualizem os níveis de pedido por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 3.0.1, inclusive, atualize para uma versão superior à 3.0.1 para resolver o problema. Como solução temporária, considere desativar a função `pmpro update level group order()` até que um patch esteja disponível. Restrinja o acesso às áreas do site onde essa função é usada para minimizar o risco de exploração.