Brandon Roldan

**Nome do software vulnerável e versões afetadas** Versões do Awesome Support de n/a a 6.1.5 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Awesome Support Team. **Recomendações** Para as versões de n/a a 6.1.5, atualize para uma versão posterior à 6.1.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Awesome Support de n/a a 6.1.6 **Descrição** Uma falha de autorização afeta o software Awesome Support. Essa falha permite o acesso não autorizado, podendo levar a violações de dados ou outros incidentes de segurança. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa falha tenha sido explorada. Não há detalhes técnicos disponíveis sobre a exploração. **Recomendações** Para as versões n/a a 6.1.6, atualize para uma versão posterior à 6.1.6 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WPMU DEV Branda, versões 3.4.14 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autenticação por falsificação (spoofing), que permite o acesso a funcionalidades não devidamente restritas por listas de controle de acesso (ACLs). **Recomendações** Para as versões 3.4.14 e anteriores, atualize para uma versão posterior à 3.4.14 para resolver o problema.

**Nome do software vulnerável e versões afetadas** miniorange Malware Scanner, versões 4.7.1 e anteriores **Descrição** A vulnerabilidade permite que a autenticação seja contornada por meio de falsificação, possibilitando o acesso a funcionalidades que não estão devidamente restritas por listas de controle de acesso (ACLs). **Recomendações** Para as versões 4.7.1 e anteriores do miniorange Malware Scanner, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Metagauss RegistrationMagic versões 5.2.5.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autenticação por falsificação (spoofing) na funcionalidade RegistrationMagic do Metagauss. Essa vulnerabilidade permite o acesso a funcionalidades que não estão devidamente restritas por listas de controle de acesso (ACLs). **Recomendações** Para as versões 5.2.5.0 e anteriores do Metagauss RegistrationMagic, atualize para uma versão posterior à 5.2.5.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do WP Photo Album Plus até a 8.5.02.005 **Descrição** A vulnerabilidade afeta o WP Photo Album Plus, permitindo a exposição de informações confidenciais a um agente não autorizado devido ao acesso a funcionalidades que não estão devidamente restritas por listas de controle de acesso (ACLs). **Recomendações** Para as versões até 8.5.02.005, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rate my Post – WP Rating System, versões 3.4.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autenticação por falsificação (spoofing), que permite o acesso a funcionalidades não devidamente restritas por listas de controle de acesso (ACLs). **Recomendações** Para as versões 3.4.2 e anteriores, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Zero Spam de n/a a 5.5.6 **Descrição** O problema está relacionado a uma vulnerabilidade de “Aplicação do lado do cliente da segurança do lado do servidor” no Zero Spam da Highfivery LLC, que permite a remoção de funcionalidades importantes do cliente. **Recomendações** Para as versões do Zero Spam de n/a a 5.5.6, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RafflePress Giveaways and Contests, versões 1.12.7 e anteriores **Descrição** O problema é uma vulnerabilidade de contorno de autenticação por falsificação (spoofing) que permite o contorno de funcionalidades. **Recomendações** Para as versões 1.12.7 e anteriores, atualize para uma versão posterior à 1.12.7 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para este problema.

**Nome do software vulnerável e versões afetadas** Filipe Seabra WordPress Manutenção, versões 1.0.6 e anteriores **Descrição** A vulnerabilidade permite que a autenticação seja contornada por meio de falsificação, possibilitando o contorno de funcionalidades. **Recomendações** Para as versões 1.0.6 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Royal Elementor Addons, versões 1.3.93 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autenticação por falsificação (spoofing) no Royal Elementor Addons, permitindo o contorno de funcionalidades. **Recomendações** Para as versões 1.3.93 e anteriores do Royal Elementor Addons, atualize para uma versão posterior à 1.3.93 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** FameTheme Demo Importer, versões 1.1.5 e anteriores **Descrição** O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no FameTheme Demo Importer da FameThemes. Esse tipo de vulnerabilidade permite que um invasor induza um usuário a realizar ações indesejadas em um aplicativo web no qual o usuário está autenticado. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.1.5 e anteriores, atualize para uma versão posterior à 1.1.5 para resolver o problema. Como solução temporária, considere implementar a validação de token CSRF para impedir solicitações não autorizadas. Restrinja o acesso a funcionalidades confidenciais no FameTheme Demo Importer para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MainWP Child Reports até a 2.1.1 **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o MainWP Child Reports. Essa vulnerabilidade permite que um invasor execute ações indesejadas na aplicação. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões até a 2.1.1, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PineWise WP Google Analytics Events, versões até 2.8.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite XSS refletido. Isso significa que um invasor pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle da sessão do usuário. **Recomendações** Para versões até a 2.8.0, atualize para uma versão posterior à 2.8.0 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Data443 Inline Related Posts, versões 3.3.1 e anteriores **Descrição** O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF). Esse tipo de vulnerabilidade permite que um invasor induza um usuário a realizar ações indesejadas em um aplicativo web no qual o usuário está autenticado. **Recomendações** Para as versões 3.3.1 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Page Builder: Live Composer versões 1.5.35 e anteriores **Descrição** O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF). Esse tipo de vulnerabilidade permite que um invasor induza um usuário a realizar ações indesejadas em uma aplicação web na qual o usuário esteja autenticado. **Recomendações** Para as versões 1.5.35 e anteriores, atualize para uma versão posterior à 1.5.35 para resolver o problema. Como solução temporária, considere implementar a validação de token CSRF para impedir solicitações não autorizadas. Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Post Views Counter, versões 1.4.4 e anteriores **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) sem autenticação no software afetado. **Recomendações** Para as versões 1.4.4 e anteriores do Post Views Counter, atualize para uma versão posterior à 1.4.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Simple Post Notes versões 1.7.6 e anteriores **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o software. Esse tipo de vulnerabilidade permite que um invasor execute ações não intencionais em nome do usuário. **Recomendações** Para as versões 1.7.6 e anteriores, atualize para uma versão que inclua uma correção para este problema, uma vez que não são fornecidas medidas de mitigação específicas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do UsersWP anteriores à 1.2.6 **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o software. Esse tipo de vulnerabilidade permite que um invasor induza um usuário a realizar ações indesejadas em uma aplicação web na qual o usuário esteja autenticado. **Recomendações** Para versões anteriores à 1.2.6, atualize para a versão 1.2.6 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF, como validação baseada em token, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Easy Social Feed, versões n/a a 6.5.6 **Descrição** O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no Easy Social Feed. Esse tipo de vulnerabilidade permite que um invasor induza um usuário a realizar ações indesejadas em uma aplicação web na qual o usuário esteja autenticado. **Recomendações** Para as versões n/a a 6.5.6, atualize para uma versão posterior à 6.5.6 para resolver o problema. Como solução temporária, considere implementar validação adicional para solicitações a fim de impedir ações não autorizadas. Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração.