Chuck

Nome do Software Vulnerável e Versões Afetadas: Email Address Security by WebEmailProtector versões n/a até 3.3.6 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, que podem então ser executados por outros usuários. Recomendações: Para as versões n/a até 3.3.6, atualize para uma versão superior à 3.3.6 para resolver o problema. Como medida temporária, considere restringir a entrada do usuário para prevenir que scripts maliciosos sejam injetados no site. Evite utilizar o componente vulnerável até que um patch esteja disponível. No momento, não há informações sobre medidas de mitigação adicionais.

Nome do Software Vulnerável e Versões Afetadas: Danny Vink User Profile Meta Manager versões 1.02 e anteriores Descrição: Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) permite Escalonação de Privilégios. Este é um tipo de ataque no qual um atacante induz um usuário a executar ações não intencionais em uma aplicação web à qual o usuário está autenticado. Recomendações: Para o Danny Vink User Profile Meta Manager versões 1.02 e anteriores, atualize para uma versão que inclua uma correção para esta vulnerabilidade, pois não há nenhuma solução alternativa específica fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Bill Minozzi WP Tools versions n/a through 5.18 **Description** The issue is a Cross-Site Request Forgery (CSRF) vulnerability that allows Path Traversal. This means an attacker could potentially trick a user into performing unintended actions on the web application, and also access files or directories outside the intended directory structure. **Recommendations** For Bill Minozzi WP Tools versions n/a through 5.18, update to a version that contains a fix for this issue, as using an affected version poses a significant risk. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** miniOrange WordPress REST API Authentication versões até a 3.6.3 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente no miniOrange WordPress REST API Authentication, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 3.6.3, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** 1-Click Backup & Restore Database versões 1.0.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente (Missing Authorization), permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.0.3 e anteriores, atualize para uma versão que corrija a vulnerabilidade de Autorização Ausente (Missing Authorization). Como medida temporária, considere restringir o acesso a áreas sensíveis do banco de dados para minimizar o risco de exploração.