Charles Sweethill

**Nome do software vulnerável e versões afetadas** Versões do Fancy Product Designer anteriores à 4.6.9 **Descrição** A vulnerabilidade permite que invasores não autenticados enviem arquivos arbitrários, resultando na execução remota de código. **Recomendações** Para versões anteriores à 4.6.9, atualize para a versão 4.6.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do plugin Thrive Optimize para WordPress anteriores à 1.4.13.3 Versões do plugin Thrive Comments para WordPress anteriores à 1.4.15.3 Versões do plugin Thrive Headline Optimizer para WordPress anteriores à 1.3.7.3 Versões do plugin Thrive Leads para WordPress anteriores à 2.3.9.4 Versões do plugin Thrive Ultimatum para WordPress anteriores à 2.3.9.4 Versões do plugin Thrive Quiz Builder para WordPress anteriores à 2.3.9.4 Versões do plugin Thrive Apprentice para WordPress anteriores à 2.3.9.4 Versões do plugin Thrive Visual Editor para WordPress anteriores à 2.6.7.4 Versões do plugin Thrive Dashboard para WordPress anteriores à 2.3.9.3 Versões do plugin Thrive Ovation para WordPress anteriores à 2.4.5 Versões do plugin Thrive Clever Widgets para WordPress anteriores à 1.57.1 Versões do tema Rise da Thrive Themes para WordPress anteriores à 2.0.0 Versões do tema Ignition da Thrive Themes para WordPress anteriores à 2.0.0 Versões do tema Luxe da Thrive Themes para WordPress anteriores à 2.0.0 Versões do tema FocusBlog da Thrive Themes para WordPress anteriores à 2.0.0 Versões do tema Minus da Thrive Themes para WordPress anteriores à 2.0.0 Versões do tema Squared da Thrive Themes para WordPress anteriores à 2.0.0 Versões do tema Voice para WordPress anteriores à 2.0.0 Performag da Thrive Themes – versões do tema WordPress anteriores à 2.0.0 Pressive da Thrive Themes – versões do tema WordPress anteriores à 2.0.0 Storied da Thrive Themes – versões do tema WordPress anteriores à 2.0.0 Thrive Themes Builder – versões do tema WordPress anteriores à 2.2.4 Descrição: A vulnerabilidade diz respeito a um endpoint da API REST associado à função Zapier

**Nome do software vulnerável e versões afetadas: Tema WordPress “Legacy” Rise da Thrive Themes, versões anteriores à 2.0.0 Tema WordPress Luxe da Thrive Themes, versões anteriores à 2.0.0 Tema WordPress Minus da Thrive Themes, versões anteriores à 2.0.0 Tema WordPress Ignition da Thrive Themes, versões anteriores à 2.0.0 FocusBlog da Thrive Themes: versões do tema WordPress anteriores à 2.0.0 Squared da Thrive Themes: versões do tema WordPress anteriores à 2.0.0 Voice: versões do tema WordPress anteriores à 2.0.0 Performag da Thrive Themes: versões do tema WordPress anteriores à 2.0.0 Pressive da Thrive Themes: versões do tema WordPress anteriores à 2.0.0 Storied da Thrive Themes, versões do tema WordPress anteriores à 2.0.0 Descrição: A vulnerabilidade permite que um invasor envie uma solicitação maliciosa a um endpoint da API REST, que é usado para compactar imagens utilizando o mecanismo de otimização de imagens Kraken. Isso pode ser combinado com dados inseridos por meio da vulnerabilidade Option Update para recuperar código malicioso de uma URL remota e sobrescrever um arquivo existente no site ou criar um novo arquivo, incluindo arquivos PHP executáveis contendo código malicioso. Recomendações: Para o tema WordPress Thrive “Legacy” Rise da Thrive Themes em versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior. Para o tema WordPress Luxe da Thrive Themes em versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior. Para o tema Minus da Thrive Themes para WordPress em versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior. Para o tema Ignition da Thrive Themes para WordPress v