Dateoljo

#8509de 53,630
32.3CVSS total
Vulnerabilidades · 4
Alta
3
Crítica
1
PT-2024-13528
9.1
2024-03-26
WordPress · Wp Child Theme Generator · CVE-2023-47873
**Nome do software vulnerável e versões afetadas** WP Child Theme Generator, versões 1.0.9 e anteriores **Descrição** O problema está relacionado a um upload irrestrito de arquivos de tipos perigosos, o que afeta o WP Child Theme Generator. Isso permite o upload de arquivos com tipos potencialmente perigosos, representando um risco à segurança. **Recomendações** Para as versões 1.0.9 e anteriores do WP Child Theme Generator, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-14880
7.2
2024-03-26
Unknown · Theme Editor · CVE-2023-6091
**Nome do software vulnerável e versões afetadas** Versões do Theme Editor de n/a a 2.7.1 **Descrição** O problema está relacionado a um upload irrestrito de arquivos de tipos perigosos. Isso permite o upload de arquivos com tipos potencialmente perigosos, o que pode levar a problemas de segurança. **Recomendações** Para as versões n/a a 2.7.1, atualize para uma versão que corrija este problema, pois a versão atual permite uploads de arquivos sem restrições. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-19221
8.0
2024-01-24
WordPress · Webtoffee Order Export & Order Import For Woocommerce · CVE-2024-22135
**Nome do software vulnerável e versões afetadas** WebToffee Order Export & Order Import for WooCommerce, versões n/a a 2.4.3 **Descrição** O problema está relacionado a um upload irrestrito de arquivos de tipo perigoso, o que afeta o plugin WebToffee Order Export & Order Import for WooCommerce. **Recomendações** Para as versões n/a a 2.4.3, atualize para uma versão posterior à 2.4.3 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.
PT-2024-19239
8.0
2024-01-24
Webtoffee · Product Import Export For Woocommerce · CVE-2024-22152
**Nome do software vulnerável e versões afetadas** Product Import Export for WooCommerce, versões 2.3.7 e anteriores **Descrição** O problema está relacionado a um upload irrestrito de arquivos de tipo perigoso, o que afeta o WebToffee Product Import Export for WooCommerce. **Recomendações** Para as versões 2.3.7 e anteriores, atualize para uma versão posterior à 2.3.7 para resolver o problema. Como solução temporária, considere restringir o upload de arquivos para permitir apenas tipos de arquivos seguros até que um patch esteja disponível.