Cat

**Name of the Vulnerable Software and Affected Versions** Repute InfoSystems ARMember Premium versions prior to 5.9.2 **Description** The issue is related to a missing authorization vulnerability in Repute InfoSystems ARMember Premium, which allows exploiting incorrectly configured access control security levels. **Recommendations** For versions prior to 5.9.2, update to a version that includes the fix for this issue. As a temporary workaround, consider reviewing and correcting the configuration of access control security levels to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** JoomUnited WP Table Manager versões 3.5.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização no JoomUnited WP Table Manager, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para o JoomUnited WP Table Manager versões 3.5.2 e anteriores, atualize para uma versão superior à 3.5.2 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** APIExperts Square for WooCommerce, versões n/a a 4.4.1 **Descrição** O problema afeta o plugin APIExperts Square for WooCommerce, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente devido a uma vulnerabilidade de falta de autorização. Essa vulnerabilidade envolve falhas no controle de acesso, colocando em risco os dados dos usuários. **Recomendações** Atualize para a versão mais recente imediatamente para proteger seu site. Como solução temporária, considere restringir o acesso ao plugin vulnerável até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Trending/Popular Post Slider e Widget, versões 1.5.7 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso pode ser usado para contornar restrições de segurança. **Recomendações** Para as versões 1.5.7 e anteriores, atualize para uma versão que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP OnlineSupport, Essential Plugin Portfolio e Projects, versões 1.3.7 e anteriores **Descrição** A vulnerabilidade afeta os plugins Portfolio e Projects para WordPress, envolvendo falhas no controle de acesso devido à falta de autorização. Isso permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomenda-se aos usuários que atualizem para a versão mais recente a fim de mitigar os riscos. **Recomendações** Para as versões 1.3.7 e anteriores, atualize para a versão mais recente para proteger seu site. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Accordion e Accordion Slider, versões 1.2.4 e anteriores **Descrição** O problema afeta os plugins Accordion e Accordion Slider devido à falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso é resultado de uma falha no controle de acesso, que pode ser explorada. A correção é fundamental para proteger o site. **Recomendações** Atualize para a versão mais recente para proteger seu site. Como solução temporária, considere restringir o acesso ao plugin até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Hugh Lashbrooke Post Hit Counter, versões 1.3.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.3.2 e anteriores do Hugh Lashbrooke Post Hit Counter, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Stock Sync for WooCommerce, versões anteriores à 2.3.3 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões anteriores à 2.3.3, atualize para a versão 2.3.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Pacotes de produtos wpthemego SW, versões 2.0.15 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 2.0.15 e anteriores, atualize para uma versão posterior à 2.0.15 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ALD – Dropshipping and Fulfillment for AliExpress and WooCommerce, versões 1.0.21 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.0.21 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Meta Slider e Carousel com Lightbox, versões 1.6.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso pode levar a acesso não autorizado devido à ausência ou inadequação dos mecanismos de autorização. **Recomendações** Para o Meta Slider e Carousel com Lightbox nas versões 1.6.2 e anteriores, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.2.7 e anteriores do plugin Featured Post Creative **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no plugin WP OnlineSupport, Featured Post Creative, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.2.7 e anteriores, atualize para uma versão que contenha uma correção para este problema, uma vez que não é fornecida nenhuma solução alternativa específica.

**Nome do software vulnerável e versões afetadas** Album and Image Gallery plus Lightbox, versões 1.6.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.6.2 e anteriores do Album and Image Gallery plus Lightbox, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WPFactory Cost of Goods for WooCommerce, versões 2.8.6 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 2.8.6 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Repute InfoSystems ARMember versões 4.0.5 e anteriores Repute InfoSystems ARMember Premium versões anteriores à 6.7.1 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) afeta o software, permitindo ações não autorizadas. Trata-se de um tipo de ataque em que um invasor induz um usuário a realizar ações indesejadas em um aplicativo web no qual o usuário está autenticado. **Recomendações** Para as versões 4.0.5 e anteriores do Repute InfoSystems ARMember, atualize para a versão 4.0.6 ou posterior. Para as versões do Repute InfoSystems ARMember Premium anteriores à 6.7.1, atualize para a versão 6.7.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Email Templates Customizer and Designer for WordPress and WooCommerce versions 1.4.2 and earlier **Description** A Cross-Site Request Forgery (CSRF) issue affects the Email Templates Customizer and Designer for WordPress and WooCommerce, allowing unauthorized actions to be performed on behalf of a user. **Recommendations** For versions 1.4.2 and earlier, update to a version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** NooTheme Noo Timetable plugin versions <= 2.1.3 **Description** The issue is related to a Stored Cross-Site Scripting (XSS) vulnerability. This vulnerability can be exploited by contributors or users with higher authentication levels. The estimated number of potentially affected devices worldwide is not specified. There is no information provided about real-world incidents where this issue was exploited. **Recommendations** For NooTheme Noo Timetable plugin versions <= 2.1.3, update to a version higher than 2.1.3 to resolve the issue. As a temporary workaround, consider restricting access to the plugin's functionality to minimize the risk of exploitation. Avoid using the plugin until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** NooTheme Noo Timetable plugin versions <= 2.1.3 **Description** The issue is related to a Cross-Site Request Forgery (CSRF) vulnerability. This type of vulnerability allows an attacker to trick a user into performing unintended actions on a web application that the user is authenticated to. **Recommendations** For NooTheme Noo Timetable plugin versions <= 2.1.3, update to a version higher than 2.1.3 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** SiteAlert plugin versions <= 1.9.7 **Description** The issue is related to a Cross-Site Request Forgery (CSRF) vulnerability. This type of vulnerability allows an attacker to trick a user into performing unintended actions on a web application that the user is authenticated to. **Recommendations** For versions <= 1.9.7, update to a version higher than 1.9.7 to resolve the issue. As a temporary workaround, consider implementing additional CSRF protection measures, such as token-based validation, to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Repute InfoSystems ARMember (free) (affected versions not specified) Repute InfoSystems ARMember (premium) (affected versions not specified) **Description** The issue is related to a Stored Cross-Site Scripting (XSS) vulnerability that requires authentication with admin+ privileges. This vulnerability affects Repute InfoSystems ARMember plugins, including both free and premium versions. **Recommendations** For Repute InfoSystems ARMember (free), at the moment, there is no information about a newer version that contains a fix for this vulnerability. For Repute InfoSystems ARMember (premium), at the moment, there is no information about a newer version that contains a fix for this vulnerability.