Ayoub Nouri

Nome do Software Vulnerável e Versões Afetadas: favethemes Homey versões 2.4.5 e anteriores Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como 'Cross-site Scripting', que permite XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas da web. Recomendações: Para as versões 2.4.5 e anteriores, atualize para uma versão que contenha uma correção para este problema, já que nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tema Homey para WordPress versões anteriores à 2.4.5 **Descrição** O problema permite que atacantes autenticados com acesso de nível de Assinante ou superior excluam reservas e publicações arbitrárias devido à falta de verificação de capacidade na função `homey reservation del()`. **Recomendações** Para versões anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior para resolver o problema. Como contorno temporário, considere restringir o acesso à função `homey reservation del()` para prevenir modificação não autorizada de dados.

**Nome do Software Vulnerável e Versões Afetadas** Tema Homey para WordPress, versões até e incluindo a 2.4.4 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Assinante ou superior excluam contas de outros usuários devido à falta de validação em uma chave controlada pelo usuário na ação `homey delete user account`. **Recomendações** Para versões até e incluindo a 2.4.4, considere desativar a ação `homey delete user account` até que um patch esteja disponível para prevenir a exclusão não autorizada de contas. Restrinja o acesso a esta ação para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Favethemes Homey versões 2.4.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Atribuição Incorreta de Privilégios, que permite Escalonamento de Privilégios. Esta vulnerabilidade representa riscos substanciais em ambientes digitais, enfatizando a importância de priorizar soluções de cibersegurança. **Recomendações** Para as versões 2.4.1 e anteriores, atualize para uma versão que inclua uma correção para este problema, já que não há nenhuma solução alternativa ou medida de mitigação específica fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Namaste! LMS versões 2.6.4.1 e anteriores **Descrição** O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF), que permite a falsificação de solicitações entre sites. **Recomendações** Para as versões 2.6.4.1 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.