Debangshu Kundu & Arpeet Rathi

**Nome do software vulnerável e versões afetadas** WP Directory Kit versões 1.2.6 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.2.6 e anteriores do WP Directory Kit, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O Events Calendar BookIt, versões 2.4.0 e anteriores **Descrição** O problema está relacionado à validação inadequada da quantidade especificada na entrada, permitindo a manipulação de campos ocultos. Isso pode ser explorado para, potencialmente, alterar ou acessar dados não autorizados. **Recomendações** Para as versões 2.4.0 e anteriores, atualize para uma versão posterior à 2.4.0 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CLUEVO CLUEVO LMS, E-Learning Platform plugin versions <= 1.10.0 **Description** A Cross-Site Request Forgery (CSRF) issue affects the CLUEVO CLUEVO LMS, E-Learning Platform plugin. This issue allows an attacker to perform unintended actions on a user's account. **Recommendations** For versions <= 1.10.0, update to a version greater than 1.10.0 to resolve the issue. As a temporary workaround, consider implementing additional CSRF protection measures, such as token-based validation, to minimize the risk of exploitation.