Domiee13

**Nome do Software Vulnerável e Versões Afetadas** PDF for Elementor Forms + Drag And Drop Template Builder versões anteriores a 5.5.2 **Descrição** Existe um problema de falta de autorização que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize para a versão 5.5.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** eLEOPARD Behance Portfolio Manager versões até a 1.7.5 **Descrição** O software contém uma falha devido à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que scripts maliciosos podem ser armazenados no servidor e executados por outros usuários quando visualizam a página web afetada. A vulnerabilidade afeta o Behance Portfolio Manager. O problema permite a injeção de código malicioso através de páginas web. **Recomendações** Atualize o eLEOPARD Behance Portfolio Manager para uma versão posterior à 1.7.5.

**Nome do Software Vulnerável e Versões Afetadas** ConoHa by GMO WING WordPress Migrator versões até a 1.1.9 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no ConoHa by GMO WING WordPress Migrator. Isso permite o upload de um web shell para um servidor web. A exploração requer que uma vítima clique em um link malicioso. **Recomendações** Atualize para a versão 1.1.9.

**Nome do Software Vulnerável e Versões Afetadas** FunnelCockpit versões 1.4.2 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS). Especificamente, trata-se de uma vulnerabilidade de XSS Refletido. Isso significa que um atacante pode injetar código malicioso em um site, que é então refletido de volta ao usuário, permitindo potencialmente que o atacante roube dados do usuário ou assuma o controle da sessão do usuário. **Recomendações** Para as versões 1.4.2 e anteriores do FunnelCockpit, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões multilíngue do Falang 1.3.61 e anteriores Descrição: Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o software, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. Recomendações: Para as versões 1.3.61 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida nos dados disponíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Rootspersona versões 3.7.5 e anteriores Descrição: Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) afeta o software, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. Essa vulnerabilidade pode ser explorada por um atacante para realizar ações sem o conhecimento ou consentimento do usuário. Recomendações: Para as versões 3.7.5 e anteriores, como medida paliativa temporária, considere implementar validação adicional nas solicitações para prevenir ações não autorizadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: The Events Calendar versões até a 6.11.2.1 Descrição: O problema está relacionado à Autorização Ausente, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para versões até a 6.11.2.1, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Código do Produto para WooCommerce versões 1.5.0 e anteriores Descrição: O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a Falsificação de Solicitação Entre Sites. Isso significa que um atacante pode enganar um usuário para realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado. Recomendações: Para as versões 1.5.0 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Url Rewrite Analyzer versões 1.3.3 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões 1.3.3 e anteriores do Url Rewrite Analyzer, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: ed4becky Rootspersona versões n/a até 3.7.5 Descrição: O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões n/a até 3.7.5, atualize para uma versão que contenha uma correção para este problema, pois a versão atual possui níveis de segurança de controle de acesso configurados incorretamente que podem ser explorados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Shortlinks by Pretty Links versões 3.6.15 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Falta de Autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões 3.6.15 e anteriores, atualize para uma versão posterior à 3.6.15 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** codepeople Music Player for WooCommerce versões 1.5.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para o codepeople Music Player for WooCommerce versões 1.5.1 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Rustaurius Ultimate WP Mail versões 1.3.4 e anteriores **Descrição** Trata-se de uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um invasor realizar ações não autorizadas na conta de um usuário. **Recomendações** Para o Rustaurius Ultimate WP Mail versões 1.3.4 e anteriores, atualize para uma versão posterior à 1.3.4 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 3.3.0 e anteriores do GS Testimonial Slider **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente no GS Plugins GS Testimonial Slider, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 3.3.0 e anteriores do GS Testimonial Slider, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao plugin GS Testimonial Slider para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Hash Form versões 1.2.8 e anteriores **Descrição** Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) afeta o software, permitindo solicitações não autorizadas. **Recomendações** Para as versões 1.2.8 e anteriores, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** slui Media Hygiene versões n/a até 4.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização no slui Media Hygiene, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a até 4.0.0, até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GPT3 AI Content Writer versões 1.9.14 e anteriores **Descrição** Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o GPT3 AI Content Writer, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. **Recomendações** Para as versões 1.9.14 e anteriores, atualize para uma versão que inclua uma correção para este problema, já que nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Envo Extra versions 1.9.9 and earlier **Description** The issue is related to a Missing Authorization vulnerability, which allows exploiting incorrectly configured access control security levels. **Recommendations** For Envo Extra versions 1.9.9 and earlier, update to a version that fixes the Missing Authorization issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** pimwick PW WooCommerce Bulk Edit versões anteriores à 2.134 **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a Falsificação de Solicitação Entre Sites. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado. **Recomendações** Para versões anteriores à 2.134, atualize para a versão 2.134 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção CSRF, como validação baseada em tokens, para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** ThimPress WP Pipes versões 1.4.2 e anteriores **Descrição** O problema consiste em uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF), que permite que um invasor execute ações não autorizadas no servidor. Isso pode levar a diversos problemas de segurança, incluindo o acesso a dados sensíveis ou a tomada de controle do servidor. **Recomendações** Para as versões 1.4.2 e anteriores do ThimPress WP Pipes, atualize para uma versão posterior à 1.4.2 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.