Bao

**Nome do Software Vulnerável e Versões Afetadas** Taxi Booking Manager for WooCommerce versões anteriores a 2.0.2 **Descrição** Um problema de autorização ausente existe devido a níveis de segurança de controle de acesso configurados incorretamente, o que permite a quebra do controle de acesso. **Recomendações** Atualize para uma versão posterior a 2.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Royal Elementor Addons versões anteriores a 1.7.1053 **Descrição** Existe um problema de falta de autorização devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize para a versão 1.7.1053.

**Nome do Software Vulnerável e Versões Afetadas** GiveWP versões anteriores a 4.14.6 **Descrição** Uma falha de autorização ausente no StellarWP GiveWP permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize para uma versão posterior à 4.14.5.

**Name of the Vulnerable Software and Affected Versions** WpEvently versions prior to 5.1.9 **Description** A flaw exists in magepeopleteam WpEvently mage-eventpress that allows the retrieval of embedded sensitive data due to the insertion of sensitive information into sent data. **Recommendations** Update WpEvently to version 5.1.9 or later.

**Name of the Vulnerable Software and Affected Versions** RadiusTheme ShopBuilder – Elementor WooCommerce Builder Addons versions through 3.2.4 **Description** A flaw exists in RadiusTheme ShopBuilder – Elementor WooCommerce Builder Addons that could allow retrieval of embedded sensitive data. The issue is present in the `shopbuilder` component. **Recommendations** Update RadiusTheme ShopBuilder – Elementor WooCommerce Builder Addons to a version later than 3.2.4.

**Name of the Vulnerable Software and Affected Versions** WP Lab WP-Lister Lite for eBay versions through 3.8.5 **Description** The software contains a flaw related to incorrectly configured access control security levels, potentially allowing unauthorized access. The issue allows exploitation of missing authorization. **Recommendations** Update WP Lab WP-Lister Lite for eBay to a version later than 3.8.5.

**Name of the Vulnerable Software and Affected Versions** BoldGrid Client Invoicing by Sprout Invoices versions through 20.8.8 **Description** An issue exists in BoldGrid Client Invoicing by Sprout Invoices related to incorrectly configured access control security levels, potentially allowing unauthorized access. The issue involves a missing authorization check. The vulnerable component is Client Invoicing by Sprout Invoices. **Recommendations** Update to a version later than 20.8.8.

**Name of the Vulnerable Software and Affected Versions** Metagauss EventPrime versions through 4.2.8.3 **Description** A flaw exists in Metagauss EventPrime eventprime-event-calendar-management that allows retrieval of embedded sensitive data, potentially exposing sensitive system information to an unauthorized control sphere. **Recommendations** Versions prior to 4.2.8.3 should be updated.

**Nome do Software Vulnerável e Versões Afetadas** Extensão Contact Form 7 para Mailchimp versões até a 0.9.49 **Descrição** A Extensão Contact Form 7 para Mailchimp contém uma falha que permite a recuperação de dados sensíveis incorporados. Isso ocorre devido à inserção de informações sensíveis nos dados enviados. **Recomendações** Atualize a Extensão Contact Form 7 para Mailchimp para uma versão superior à 0.9.49.

**Nome do Software Vulnerável e Versões Afetadas** GetResponse Email marketing for WordPress by GetResponse Official versões até a 1.5.3 **Descrição** Existe uma falha de autorização no GetResponse Email marketing for WordPress by GetResponse Official. A falha envolve níveis de segurança de controle de acesso configurados incorretamente, potencialmente permitindo acesso não autorizado. **Recomendações** Atualize o GetResponse Email marketing for WordPress by GetResponse Official para uma versão superior à 1.5.3.

**Nome do Software Vulnerável e Versões Afetadas** GetResponse Email marketing for WordPress by GetResponse Official versões até a 1.5.3 **Descrição** Existe uma falha no GetResponse Email marketing for WordPress by GetResponse Official que pode levar à recuperação de dados sensíveis incorporados. Este problema permite a exposição de informações sensíveis do sistema a uma esfera de controle não autorizada. **Recomendações** Atualize o GetResponse Email marketing for WordPress by GetResponse Official para uma versão posterior à 1.5.3.

**Nome do Software Vulnerável e Versões Afetadas** CM Pop-Up banners versões n/a até 1.8.4 **Descrição** Existe uma falha de autorização no CreativeMindsSolutions CM Pop-Up banners devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o CM Pop-Up banners para uma versão posterior à 1.8.4.

**Name of the Vulnerable Software and Affected Versions** AntiSpam for Contact Form 7 versions through 0.6.3 **Description** The software contains a Cross-Site Request Forgery (CSRF) flaw. This issue allows attackers to perform actions on behalf of authenticated users without their knowledge. **Recommendations** Update AntiSpam for Contact Form 7 to a version later than 0.6.3.

Nome do Software Vulnerável e Versões Afetadas: bitto.Kazi Custom Login And Signup Widget versões 1.0 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Controle Impróprio da Geração de Código ('Code Injection'), que permite Injeção de Código. Esta vulnerabilidade pode potencialmente levar à Execução Arbitrária de Código (RCE). Recomendações: Para as versões 1.0 e anteriores, atualize para uma versão que corrija a vulnerabilidade de Injeção de Código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.