Denver Jackson

Deserialization of Untrusted Data vulnerability in Elated-Themes Aperitif allows Object Injection. This issue affects Aperitif: from n/a through 1.6.

**Nome do Software Vulnerável e Versões Afetadas** Askka versões anteriores a 1.3.1 **Description** A desserialização de dados não confiáveis no Elated-Themes Askka permite a Injeção de Objetos, uma técnica onde um invasor pode manipular objetos serializados para executar código arbitrário ou interferir na lógica da aplicação. **Recommendations** Atualize para uma versão posterior a 1.3.1.

Deserialization of Untrusted Data vulnerability in Elated-Themes Töbel allows Object Injection. This issue affects Töbel: from n/a through 1.8.1.

**Name of the Vulnerable Software and Affected Versions** WPFunnels Mail Mint versions through 1.19.4 **Description** A missing authorization issue exists in WPFunnels Mail Mint. The issue allows access to functionality that is not properly constrained by Access Control Lists (ACLs). **Recommendations** Update WPFunnels Mail Mint to a version later than 1.19.4.

**Nome do Software Vulnerável e Versões Afetadas** HappyDevs TempTool versões até a 1.3.1 **Descrição** O software contém uma falha devido à neutralização inadequada de entrada durante a geração de páginas web, resultando em uma vulnerabilidade de Cross-Site Scripting Armazenado. Isso permite a injeção de scripts maliciosos em páginas web visualizadas por outros usuários. A falha afeta o tratamento de dados fornecidos pelo usuário pela aplicação, potencialmente permitindo que um atacante execute código arbitrário no contexto do navegador de um usuário. **Recomendações** Atualize o HappyDevs TempTool para uma versão superior à 1.3.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do YayPricing até 3.5.3 **Descrição** Existe uma falha de ausência de autorização no YayPricing. Isso permite o acesso a funcionalidade que não está devidamente restrita por Listas de Controle de Acesso (ACLs). **Recomendações** Atualize o YayPricing para uma versão posterior à 3.5.3.

**Nome do Software Vulnerável e Versões Afetadas** Sparkle WP Sparkle FSE versões até a 1.0.9 **Descrição** Existe um problema de autorização no Sparkle WP Sparkle FSE, permitindo exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o Sparkle WP Sparkle FSE para uma versão posterior à 1.0.9.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ListingPro até a 2.9.9 **Descrição** Existe uma falha de autorização no ListingPro, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o ListingPro para uma versão posterior à 2.9.9.

**Nome do Software Vulnerável e Versões Afetadas** Custom Fields Account Registration For Woocommerce versões n/a até 1.2 **Descrição** Existe uma falha no Custom Fields Account Registration For Woocommerce que permite escalonamento de privilégios devido à atribuição incorreta de privilégios. Este problema impacta a segurança da aplicação, permitindo potencialmente acesso não autorizado ou modificação de dados sensíveis. **Recomendações** Atualize o Custom Fields Account Registration For Woocommerce para uma versão posterior à 1.2.

**Nome do Software Vulnerável e Versões Afetadas** wpweb Follow My Blog Post versões até a 2.3.9 **Descrição** Existe uma falha no wpweb Follow My Blog Post que permite a recuperação de dados sensíveis incorporados, potencialmente expondo informações do sistema a acesso não autorizado. **Recomendações** Atualize o wpweb Follow My Blog Post para uma versão posterior à 2.3.9.

**Nome do Software Vulnerável e Versões Afetadas** StylemixThemes Motors versões até a 5.6.81 **Descrição** Existe uma falha no StylemixThemes Motors que permite o upload de arquivos maliciosos. Isso possibilita a utilização de tipos de arquivos perigosos. **Recomendações** Atualize o StylemixThemes Motors para uma versão posterior à 5.6.81.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PostX até a 4.1.35 **Descrição** Existe uma atribuição incorreta de privilégios no WPXPO PostX ultimate-post, potencialmente permitindo escalonamento de privilégios. **Recomendações** Atualize o PostX para uma versão superior à 4.1.35.

**Name of the Vulnerable Software and Affected Versions** Sparkle WP Construction Light versions through 1.6.7 **Description** A missing authorization issue exists in Sparkle WP Construction Light, allowing exploitation of incorrectly configured access control security levels. **Recommendations** Update Sparkle WP Construction Light to a version later than 1.6.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do bloco Parallax Section do bPlugins até a 1.0.9 **Descrição** Existe uma falha de autorização no bloco Parallax Section do bPlugins. Isso permite o acesso a funcionalidades que não estão devidamente restritas por Listas de Controle de Acesso (ACLs). **Recomendações** Atualize o bloco Parallax Section para uma versão superior à 1.0.9.

**Nome do Software Vulnerável e Versões Afetadas** FantasticPlugins WooCommerce Recover Abandoned Cart versões até a 24.6.0 **Descrição** Existe uma falha de autorização no FantasticPlugins WooCommerce Recover Abandoned Cart. O problema envolve configurações incorretas nos níveis de segurança de controle de acesso, potencialmente permitindo acesso não autorizado. **Recomendações** Atualize o FantasticPlugins WooCommerce Recover Abandoned Cart para uma versão superior à 24.6.0.

**Nome do Software Vulnerável e Versões Afetadas** Tyler Moore Super Blank versões até a 1.2.0 **Descrição** Existe um problema de autorização no Tyler Moore Super Blank, permitindo exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o Tyler Moore Super Blank para uma versão posterior à 1.2.0.

**Nome do Software Vulnerável e Versões Afetadas** PenciDesign Soledad versões n/a até 8.6.9 **Descrição** Existe uma falha no PenciDesign Soledad que permite escalonamento de privilégios. Isso permite que assinantes assumam o controle de sites WordPress. **Recomendações** Atualize o PenciDesign Soledad para uma versão posterior à 8.6.9.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins Voice Feedback versões até a 1.0.3 **Descrição** Existe um problema de atribuição de privilégios no bPlugins Voice Feedback voice-feedback, potencialmente permitindo escalonamento de privilégios. **Recomendações** Atualize o bPlugins Voice Feedback para uma versão posterior à 1.0.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP SMS até a 7.0.1 **Descrição** Existe uma falha de falta de autorização no VeronaLabs WP SMS wp-sms. O problema permite acesso não autorizado devido a verificações insuficientes. **Recomendações** Atualize o WP SMS para uma versão superior à 7.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SmartCrawl até a 3.14.3 **Descrição** Existe uma falha de autorização no WPMU DEV - Your All-in-One WordPress Platform SmartCrawl smartcrawl-seo. O problema refere-se à falta de verificações de autorização adequadas, potencialmente permitindo acesso não autorizado. **Recomendações** Atualize o SmartCrawl para uma versão superior à 3.14.3.