Dhakal Ananda

**Nome do software vulnerável e versões afetadas** Versões do plugin Better Messages <= 1.9.10.69 **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autenticação no plugin Better Messages para WordPress, afetando especificamente a funcionalidade do bloco de mensagens para assinantes e níveis superiores. **Recomendações** Para versões do plugin Better Messages <= 1.9.10.69, atualize para uma versão superior a 1.9.10.69 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Better Messages, versão 1.9.10.68 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação autenticada no lado do servidor (SSRF). Isso significa que um invasor poderia, potencialmente, falsificar solicitações para serviços internos ou externos, mas somente se tiver acesso autenticado ao sistema como assinante ou com privilégios superiores. **Recomendações** Para o plugin Better Messages versão 1.9.10.68, atualize para uma versão mais recente que contenha uma correção para este problema, se disponível. Como solução temporária, considere restringir o acesso a serviços internos confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin wpDiscuz versão 7.4.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Referências Diretas a Objetos Inseguras (IDOR) na seção Comentários do plugin wpDiscuz no WordPress, que requer autenticação com privilégios de assinante ou superiores. **Recomendações** Para a versão 7.4.2 do plugin wpDiscuz, atualize para uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Plugin gVectors Team wpForo Forum, versões <= 2.0.5 **Descrição** O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) que pode levar à exclusão de tópicos. Isso ocorre no plugin gVectors Team wpForo Forum para WordPress. **Recomendações** Para as versões do plugin gVectors Team wpForo Forum <= 2.0.5, atualize para uma versão superior à 2.0.5 para resolver o problema. Como solução temporária, considere restringir o acesso a tópicos confidenciais ou implementar medidas adicionais de proteção contra CSRF até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin wpForo Forum <= 2.0.5 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “referências diretas a objetos inseguras” (IDOR). Essa vulnerabilidade permite que invasores com funções de usuário de assinante ou superiores marquem qualquer postagem do fórum como resolvida ou não resolvida. **Recomendações** Para as versões do plugin wpForo Forum <= 2.0.5, atualize para uma versão superior à 2.0.5 para resolver o problema. Como solução temporária, considere restringir a capacidade de marcar publicações como resolvidas ou não resolvidas a funções de usuário superiores até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin wpForo Forum <= 2.0.5 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “referências diretas a objetos inseguras” (IDOR). Essa vulnerabilidade permite que invasores com funções de usuário de assinante ou superiores marquem qualquer postagem do fórum como privada ou pública. **Recomendações** Para as versões do plugin wpForo Forum <= 2.0.5, atualize para uma versão superior à 2.0.5 para resolver o problema. Como solução temporária, considere restringir as funções de usuário para impedir que assinantes ou usuários com funções superiores acessem as configurações das postagens do fórum até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPlus WordPress Better Messages <= 1.9.10.57 **Descrição** A vulnerabilidade consiste em um ataque de Negação de Serviço (DoS) autenticado. Isso significa que um invasor com acesso de nível de assinante ou superior pode explorar essa vulnerabilidade para causar uma negação de serviço. **Recomendações** Para as versões do plugin WordPlus WordPress Better Messages <= 1.9.10.57, atualize para uma versão superior à 1.9.10.57 para resolver o problema.