0Xb9

**Nome do software vulnerável e versões afetadas** Versões do plugin Hover Effects <= 2.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Inclusão de Arquivo Local Autenticada (LFI). Isso significa que um invasor com privilégios de administrador ou de função de usuário superior pode, potencialmente, incluir e executar arquivos locais no sistema. **Recomendações** Para as versões do plugin Hover Effects <= 2.1, atualize para uma versão superior à 2.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Herd Effects <= 5.2 **Descrição** O problema é uma vulnerabilidade de inclusão de arquivo local (LFI) autenticada. Isso significa que um invasor com privilégios de administrador ou de função de usuário superior pode, potencialmente, incluir e executar arquivos locais no sistema, o que poderia levar à divulgação de informações confidenciais ou à execução de código. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões do plugin Herd Effects <= 5.2, atualize para uma versão superior à 5.2 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do plugin Counter Box anteriores à 1.1.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Inclusão de Arquivo Local Autenticada (LFI). Isso significa que um invasor com acesso de administrador ou função superior pode potencialmente incluir e executar arquivos locais no servidor, o que poderia levar à exposição de dados confidenciais ou à execução de código. **Recomendações** Para versões anteriores à 1.1.2, atualize para a versão 1.1.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões <= 2.1.2 do plugin Popup Box da Wow-Company **Descrição** O problema está relacionado a uma vulnerabilidade de inclusão de arquivo local (LFI) autenticada. Isso significa que um invasor com privilégios de administrador ou de nível superior pode, potencialmente, incluir e executar arquivos locais no servidor. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões <= 2.1.2 do plugin Popup Box da Wow-Company, atualize para uma versão superior à 2.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para usuários com funções de administrador ou superiores até que um patch esteja disponível.