Benzdeus

**Nome do Software Vulnerável e Versões Afetadas** Sekander Badsha Crew HRM versões anteriores a 1.2.2 **Descrição** A ausência de autorização permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize para uma versão posterior a 1.2.2.

**Nome do Software Vulnerável e Versões Afetadas** PDF Poster versões anteriores a 2.4.1 **Descrição** Uma falha de autorização ausente no bPlugins PDF Poster permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize para uma versão posterior a 2.4.1.

**Nome do Software Vulnerável e Versões Afetadas** BEAR versões anteriores a 1.1.6 **Description** Uma falha de Cross-Site Request Forgery (CSRF) no PluginUs.Net BEAR permite que um invasor induza um usuário a realizar ações que ele não pretendia fazer. **Recommendations** Atualize para uma versão posterior a 1.1.5.

**Name of the Vulnerable Software and Affected Versions** Ryan Howard Website LLMs.Txt versions through 8.2.6 **Description** The Ryan Howard Website LLMs.Txt software contains a flaw related to improper input handling during web page generation, specifically a Reflected Cross-Site Scripting (XSS) issue. This allows for the injection of malicious scripts into web pages. The vulnerability exists due to insufficient sanitization of user-supplied input, potentially enabling an attacker to execute arbitrary code within the context of a user's browser. The affected component is Website LLMs.Txt. **Recommendations** Update Ryan Howard Website LLMs.Txt to a version later than 8.2.6.

**Name of the Vulnerable Software and Affected Versions** WP Food versions prior to 2.7.1 **Description** An authorization issue exists in WP Food. The issue involves exploiting incorrectly configured access control security levels. The vulnerability allows unauthorized access. **Recommendations** Update WP Food to version 2.7.1 or later.

**Name of the Vulnerable Software and Affected Versions** Cozy Vision SMS Alert Order Notifications versions through 3.9.0 **Description** An authorization issue exists in Cozy Vision SMS Alert Order Notifications. The issue involves incorrectly configured access control security levels, potentially allowing unauthorized access. **Recommendations** Update Cozy Vision SMS Alert Order Notifications to a version later than 3.9.0.

**Name of the Vulnerable Software and Affected Versions** Marketing Fire Editorial Calendar versions prior to 3.9.1 **Description** The software contains a flaw related to improper input handling during web page generation, specifically a DOM-Based Cross-site Scripting issue. This allows for the potential execution of malicious scripts within the context of a user's browser. The issue exists in the 'editorial-calendar' component. **Recommendations** Update to a version greater than 3.9.0.

**Name of the Vulnerable Software and Affected Versions** WP Job Portal versions through 2.4.4 **Description** The WP Job Portal software contains a flaw related to incorrectly configured access control security levels, potentially allowing unauthorized access. The issue is a missing authorization check. **Recommendations** Update WP Job Portal to a version newer than 2.4.4.

**Name of the Vulnerable Software and Affected Versions** Shahjahan Jewel FluentForm versions through 6.1.14 **Description** FluentForm is susceptible to a missing authorization issue stemming from incorrectly configured access control security levels. This allows for potential exploitation. **Recommendations** Update FluentForm to a version later than 6.1.14.

**Name of the Vulnerable Software and Affected Versions** HurryTimer versions through 2.14.2 **Description** The software contains a flaw due to improper handling of user-supplied data when creating web pages, leading to a potential Cross-site Scripting (XSS) issue. Specifically, the vulnerability allows for Stored XSS attacks. **Recommendations** Update HurryTimer to a version later than 2.14.2.

**Nome do Software Vulnerável e Versões Afetadas** nicdark Hotel Booking versões até a 3.8 **Descrição** Existe um problema de autorização no nicdark Hotel Booking, permitindo a exploração de níveis de segurança do controle de acesso configurados incorretamente. Isso permite acesso não autorizado ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HR Management Lite anteriores à 3.6 **Descrição** Existe uma configuração incorreta de controle de acesso no Weblizar HR Management Lite, potencialmente permitindo acesso não autorizado. O problema envolve a ausência de uma verificação de autorização. **Recomendações** Atualize o HR Management Lite para a versão 3.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Stratum até a 1.6.1 **Descrição** Existe um problema de autorização no jetmonsters Stratum. O problema envolve níveis de segurança de controle de acesso configurados incorretamente, potencialmente permitindo acesso não autorizado. **Recomendações** Atualize o Stratum para uma versão mais recente que a 1.6.1.

**Nome do Software Vulnerável e Versões Afetadas** VillaTheme HAPPY versões até 1.0.9 **Descrição** Existe um problema de falta de autorização no VillaTheme HAPPY, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o VillaTheme HAPPY para uma versão posterior à 1.0.9.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WPBulky até a 1.1.13 **Descrição** Existe uma falha de neutralização inadequada de elementos especiais utilizados em um comando SQL ('SQL Injection') no VillaTheme WPBulky, permitindo Injeção de SQL Cega. O problema afeta versões de n/a até 1.1.13. **Recomendações** Atualize o WPBulky para uma versão superior à 1.1.13.

**Nome do Software Vulnerável e Versões Afetadas** jetmonsters Hotel Booking Lite versões até a 5.2.3 **Descrição** Existe uma vulnerabilidade de injeção de código no jetmonsters Hotel Booking Lite, potencialmente permitindo inclusão remota de código. Isso pode levar a uma tomada de controle total do sistema em sites WordPress. **Recomendações** Atualize o jetmonsters Hotel Booking Lite para uma versão superior à 5.2.3. Restrinja o uso do plugin até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP AI CoPilot até a 1.2.7 **Descrição** Existe uma falha no WP Messiah WP AI CoPilot que permite a recuperação de dados sensíveis incorporados devido à inserção de informações sensíveis nos dados enviados. **Recomendações** Atualize o WP AI CoPilot para uma versão posterior à 1.2.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ThimPress LearnPress até a 4.2.9.4 **Descrição** Existe um problema de falta de autorização no ThimPress LearnPress, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o ThimPress LearnPress para uma versão superior à 4.2.9.4.