Catfather

**Nome do software vulnerável e versões afetadas** Repute InfoSystems ARMember versões 4.0.5 e anteriores Repute InfoSystems ARMember Premium versões anteriores à 6.7.1 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) afeta o software, permitindo ações não autorizadas. Trata-se de um tipo de ataque em que um invasor induz um usuário a realizar ações indesejadas em um aplicativo web no qual o usuário está autenticado. **Recomendações** Para as versões 4.0.5 e anteriores do Repute InfoSystems ARMember, atualize para a versão 4.0.6 ou posterior. Para as versões do Repute InfoSystems ARMember Premium anteriores à 6.7.1, atualize para a versão 6.7.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PropertyHive de n/a a 2.0.9 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente no PropertyHive, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a a 2.0.9, atualize para uma versão posterior à 2.0.9 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do PropertyHive para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Crew HRM de n/a a 1.1.1 **Descrição** A vulnerabilidade relacionada à deserialização de dados não confiáveis no Crew HRM permite a injeção de objetos. Esse problema afeta o Crew HRM, possibilitando uma potencial exploração. **Recomendações** Para as versões do Crew HRM de n/a a 1.1.1, atualize para uma versão posterior à 1.1.1 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Nome do software vulnerável e versões afetadas** Versões do Contest Gallery até a 23.1.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado no Contest Gallery. **Recomendações** Para versões até a 23.1.2, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Print My Blog versões 3.27.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 3.27.0 e anteriores, atualize para uma versão posterior à 3.27.0 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SP Project & Document Manager, versões n/a a 4.71 **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como “Path Traversal”. Isso permite ataques de Path Traversal. **Recomendações** Para as versões n/a a 4.71, atualize para uma versão que corrija o problema de Path Traversal. Como solução temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Andrew Rapps Dashboard To-Do List, versões 1.2.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Andrew Rapps Dashboard To-Do List. **Recomendações** Para as versões 1.2.0 e anteriores, atualize para uma versão que inclua a correção para a vulnerabilidade de falta de autorização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fahad Mahmood WP Sort Order, versões 1.3.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização. Essa vulnerabilidade afeta o Fahad Mahmood WP Sort Order, permitindo o acesso não autorizado. **Recomendações** Para as versões 1.3.1 e anteriores do Fahad Mahmood WP Sort Order, atualize para uma versão posterior à 1.3.1 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Evergreen Content Poster, versões 1.4.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Evergreen Content Poster. **Recomendações** Para as versões 1.4.2 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Contest Gallery, versões de n/a a 21.3.4 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Contest Gallery. Essa vulnerabilidade afeta as versões do Contest Gallery de n/a a 21.3.4. **Recomendações** Para as versões de n/a a 21.3.4, atualize para uma versão posterior à 21.3.4 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do PropertyHive de n/a a 2.0.13 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite o XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões n/a a 2.0.13, atualize para uma versão posterior à 2.0.13 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WPMobile.App, versões n/a a 11.41 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques XSS refletidos. **Recomendações** Para as versões n/a a 11.41, atualize para uma versão que contenha uma correção para este problema, a fim de evitar ataques de XSS refletido. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Praison SEO para WordPress até a 4.0.15 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado, o que pode comprometer a segurança do site. **Recomendações** Para versões até a 4.0.15, atualize para uma versão posterior à 4.0.15 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas potencialmente vulneráveis do site até que uma atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Wpsoul Table Maker versões 1.9.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso ou controle não autorizado. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para as versões 1.9.1 e anteriores, atualize para uma versão posterior à 1.9.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso Table Maker até que um patch esteja disponível. Evite usar dados inseridos pelo usuário no recurso Table Maker para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Scribit GDPR Compliance, versões 1.2.5 e anteriores **Descrição** O problema está relacionado à exposição de informações confidenciais a um agente não autorizado devido a um controle de acesso inadequado. Isso afeta o plugin Scribit GDPR Compliance no WordPress. **Recomendações** Para as versões 1.2.5 e anteriores, atualize o plugin para a versão mais recente e verifique as configurações do plugin para identificar possíveis erros de configuração.

**Nome do software vulnerável e versões afetadas** Team Yoast Custom Field Finder, versões 0.3 e anteriores **Descrição** O problema está relacionado à deserialização de dados não confiáveis, o que pode levar a possíveis riscos de segurança. **Recomendações** Para as versões 0.3 e anteriores, atualize para uma versão que corrija a vulnerabilidade de deserialização de dados não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Simply Static versões 3.1.3 e anteriores **Descrição** O problema está relacionado à inserção de informações confidenciais em arquivos de log. Isso poderia expor dados confidenciais. **Recomendações** Para as versões 3.1.3 e anteriores do Simply Static, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Webfood Kattene versões 1.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS armazenado. Isso permite que possíveis invasores injetem scripts maliciosos em páginas da Web. **Recomendações** Para as versões 1.7 e anteriores, atualize para uma versão que corrija o problema de Stored XSS. Como solução temporária, considere restringir a entrada do usuário para impedir a injeção de scripts maliciosos até que um patch esteja disponível. Evite usar funções de geração de páginas da Web potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ditty versões 3.1.31 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite o cross-site scripting (XSS) armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, levando potencialmente a acesso não autorizado ou outras atividades maliciosas. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para as versões 3.1.31 e anteriores, atualize para uma versão posterior à 3.1.31 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Evite usar funções ou parâmetros potencialmente vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Ashish Ajani WP Simple HTML Sitemap, até a versão 2.8 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite XSS refletido. **Recomendações** Para versões até a 2.8, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.