Yeraisci

**Nome do software vulnerável e versões afetadas** Plugin SEO da Squirrly SEO, versões 12.1.10 e anteriores **Descrição** O problema diz respeito a uma vulnerabilidade de envio arbitrário de arquivos no plugin SEO da Squirrly SEO, que afeta o WordPress. Essa vulnerabilidade pode ser explorada por colaboradores e usuários com privilégios superiores. **Recomendações** Para as versões 12.1.10 e anteriores, atualize para uma versão posterior à 12.1.10 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Directorist para WordPress anteriores à 7.2.3 **Descrição** A vulnerabilidade permite que administradores baixem plugins de fontes não verificadas, possibilitando que eles executem código no servidor. Isso representa um risco significativo, especialmente em configurações multisite. **Recomendações** Para versões do plugin Directorist para WordPress anteriores à 7.2.3, atualize para a versão 7.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de baixar plugins de fontes externas até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Popup Builder, versões 2.2.8 a 2.6.7.6 **Descrição** A vulnerabilidade permite a injeção de SQL por meio da deserialização de PHP em dados controlados pelo invasor, utilizando a variável POST `attachmentUrl` na função `sgImportPopups`, no arquivo `sg popup ajax.php`. Isso permite a criação de uma conta de administrador do WordPress arbitrária, podendo levar à execução remota de código, uma vez que os administradores podem executar código PHP em instâncias do WordPress. **Recomendações** Para as versões 2.2.8 a 2.6.7.6, atualize para o ramo 3.x do plugin Popup Builder para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Sygnoos Popup Builder plugin versions prior to 3.45 **Description** A SQL injection issue exists due to the mishandling of Subscribers Table ordering in com/libs/Table.php, allowing a remote attacker to execute arbitrary SQL commands on the affected system. **Recommendations** For versions prior to 3.45, update to version 3.45 or later to resolve the issue. As a temporary workaround, consider restricting access to the com/libs/Table.php file until a patch is applied. Avoid using the Subscribers Table ordering feature in the affected plugin until the issue is resolved.