Dave Jong

**Nome do Software Vulnerável e Versões Afetadas** Sunshine Photo Cart versões anteriores a 3.6.8 **Description** Uma falha de autorização ausente no plugin WP Sunshine Sunshine Photo Cart permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Trata-se de uma falha de controle de acesso interrompido onde o sistema não verifica adequadamente se um usuário possui as permissões necessárias para realizar certas ações. **Recommendations** Atualize para uma versão posterior a 3.6.7.

**Name of the Vulnerable Software and Affected Versions** Seraphinite Solutions Seraphinite Accelerator versions through 2.22.15 **Description** A missing authorization issue exists in Seraphinite Accelerator, potentially allowing retrieval of embedded sensitive data. The issue affects the `seraphinite-accelerator` component. No information is available regarding the number of potentially affected devices or any real-world incidents where this issue was exploited. The vulnerability allows unauthorized access to data. The affected component does not have specific API endpoints or vulnerable parameters mentioned in the provided information. **Recommendations** Update Seraphinite Accelerator to a version later than 2.22.15.

**Name of the Vulnerable Software and Affected Versions** Modular DS versions 2.5.2 through 2.5.9 **Description** An incorrect privilege assignment exists in the Modular DS modular-connector component, potentially allowing for privilege escalation. The issue allows an attacker to gain elevated privileges within the system. **Recommendations** Update Modular DS to version 2.6.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Resoto até a 1.0.8 **Descrição** Existe uma falha de autorização no Resoto, permitindo a exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o Resoto para uma versão posterior à 1.0.8.

**Nome do Software Vulnerável e Versões Afetadas** HappyFiles Pro versões até a 1.8.1 **Descrição** Existe uma falha de autorização no HappyFiles Pro, permitindo exploração devido a níveis de segurança de controle de acesso configurados incorretamente. Isso pode levar a acesso não autorizado. **Recomendações** Atualize o HappyFiles Pro para uma versão posterior à 1.8.1.

**Nome do Software Vulnerável e Versões Afetadas** HappyFiles Pro versões até a 1.8.1 **Descrição** Existe um problema de autorização no HappyFiles Pro, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso pode levar ao acesso não autorizado. **Recomendações** Atualize o HappyFiles Pro para uma versão posterior à 1.8.1.

**Nome do Software Vulnerável e Versões Afetadas** Mapro Collins Magazine Edge versões até 1.13 **Descrição** Existe uma falha de autorização no Mapro Collins Magazine Edge devido a níveis de segurança de controle de acesso configurados incorretamente. Isso permite a exploração do sistema. **Recomendações** Atualize para uma versão posterior à 1.13.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Brainstorm Force Spectra até a 2.3.0 **Descrição** Existe uma falha de autorização no Brainstorm Force Spectra, permitindo exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o Brainstorm Force Spectra para uma versão superior à 2.3.0.

**Nome do Software Vulnerável e Versões Afetadas** eForm - WordPress Form Builder (versões afetadas não especificadas) **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do wProject anteriores à 5.8.0 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS), que permite XSS Refletido. Este tipo de problema pode ocorrer quando a entrada do usuário não é devidamente sanitizada, permitindo que um atacante injete scripts maliciosos em um site. Recomendações: Para versões anteriores à 5.8.0, atualize para a versão 5.8.0 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: wProject versions prior to 5.8.0 Description: The issue is related to a Missing Authorization vulnerability. This means that there is a lack of proper authorization checks, potentially allowing unauthorized access to certain features or data. Recommendations: For versions prior to 5.8.0, update to version 5.8.0 or later to resolve the issue.

Nome do Software Vulnerável e Versões Afetadas: Versões do wProject anteriores à 5.8.0 Descrição: O problema está relacionado a uma vulnerabilidade de Atribuição Incorreta de Privilégios. Esta vulnerabilidade afeta o wProject, com detalhes sobre o impacto ou exploração não especificados além da descrição geral do problema. Recomendações: Para versões anteriores à 5.8.0, atualize para a versão 5.8.0 ou superior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Uncanny Toolkit Pro for LearnDash versões anteriores à 4.1.4.1 Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite a realização de ações não autorizadas em nome de um usuário. Isso pode resultar em diversos problemas de segurança, incluindo modificação de dados ou acesso não autorizado a informações sensíveis. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações fornecidas sobre incidentes reais onde esta vulnerabilidade foi explorada. Recomendações: Para versões anteriores à 4.1.4.1, atualize para a versão 4.1.4.1 ou posterior para resolver a questão. Como medida temporária, considere implementar medidas de segurança adicionais para prevenir ataques CSRF, como validar as requisições dos usuários e garantir que todas as requisições incluam um token válido. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Azzaroco WP SuperBackup versões 2.3.3 e anteriores **Descrição** O problema afeta o Azzaroco WP SuperBackup, permitindo XSS Refletido devido à neutralização inadequada de entrada durante a geração da página web. Isso permite que um atacante injete scripts maliciosos em um site, potencialmente resultando em acesso não autorizado ou roubo de dados. **Recomendações** Para as versões 2.3.3 e anteriores, atualize para uma versão posterior à 2.3.3 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Xtemos WoodMart anteriores à 7.2.1 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Xtemos WoodMart, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões anteriores à 7.2.1, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do BuddyBoss Theme anteriores à 2.4.62 Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no BuddyBoss Theme, que permite a um atacante realizar ações não autorizadas em nome de um usuário. Recomendações: Para versões anteriores à 2.4.62, atualize para a versão 2.4.62 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Azzaroco WP SuperBackup versões 2.3.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso pode levar a acesso não autorizado. **Recomendações** Para as versões 2.3.3 e anteriores do Azzaroco WP SuperBackup, atualize para uma versão que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP SuperBackup versões 2.3.3 e anteriores **Descrição** O problema afeta o plugin WP SuperBackup para WordPress, permitindo o upload irrestrito de arquivos de tipos perigosos. Isso permite que invasores enviem um web shell para um servidor web. A vulnerabilidade se deve à falta de validação do tipo de arquivo em todas as versões até a 2.3.3, inclusive. **Recomendações** Para as versões 2.3.3 e anteriores do WP SuperBackup, atualize para a versão 2.3.4 para corrigir este problema. Como solução temporária, considere restringir o acesso à funcionalidade de upload de arquivos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do WP SuperBackup até a 2.3.3 **Descrição** O problema está relacionado à deserialização de dados não confiáveis, o que afeta o WP SuperBackup devido a uma vulnerabilidade de deserialização. **Recomendações** Para versões até a 2.3.3, atualize para uma versão posterior à 2.3.3 para resolver o problema. Como solução temporária, considere restringir a deserialização de dados não confiáveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Azzaroco WP SuperBackup versões 2.3.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso pode levar à contornamento do controle de acesso não autorizado no Azzaroco WP SuperBackup. **Recomendações** Para as versões 2.3.3 e anteriores do Azzaroco WP SuperBackup, atualize para uma versão posterior à 2.3.3 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.