Elliot

**Name of the Vulnerable Software and Affected Versions** Toast Plugins Animator versions 3.0.10 and earlier **Description** The issue is related to a Missing Authorization vulnerability in Toast Plugins Animator, which allows exploiting incorrectly configured access control security levels. **Recommendations** For Toast Plugins Animator versions 3.0.10 and earlier, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões 3.7.1.6 e anteriores do BadgeOS **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização no LearningTimes BadgeOS, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 3.7.1.6 e anteriores do BadgeOS, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** YITH WooCommerce Product Add-Ons versões 4.2.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para o YITH WooCommerce Product Add-Ons versões 4.2.0 e anteriores, atualize para uma versão superior à 4.2.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Inactive Logout de n/a a 3.2.2 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente no Inactive Logout, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a a 3.2.2, considere restringir o acesso ao recurso Inactive Logout até que uma correção adequada seja aplicada, concentrando-se na configuração correta dos níveis de segurança de controle de acesso para evitar a exploração.

**Nome do software vulnerável e versões afetadas** WP Happy Coders Posts Like Dislike versões 1.1.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.1.0 e anteriores do WP Happy Coders Posts Like Dislike, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP Crowdfunding versões 2.1.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Themeum WP Crowdfunding, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 2.1.5 e anteriores, atualize para uma versão posterior à 2.1.5 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis da plataforma de crowdfunding para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** LuckyWP Scripts Control, versões 1.2.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.2.1 e anteriores, atualize para uma versão que contenha uma correção para este problema, uma vez que não é fornecida nenhuma solução alternativa específica nas informações disponibilizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Button Generator – facilmente Button Builder, versões n/a a 2.3.8 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a a 2.3.8, atualize para uma versão posterior à 2.3.8 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Load More Anything versões 3.3.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no AddonMaster Load More Anything. **Recomendações** Para as versões 3.3.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ClickCease Click Fraud Protection, versões n/a a 3.2.4 **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o ClickCease Click Fraud Protection. Esse tipo de vulnerabilidade permite que um invasor execute ações não intencionais em uma aplicação web na qual o usuário esteja autenticado. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões n/a a 3.2.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SoftLab Radio Player versões 2.0.73 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no SoftLab Radio Player. **Recomendações** Para as versões 2.0.73 e anteriores do SoftLab Radio Player, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CleanTalk - Proteção antispam, Anti-Spam, FireWall da CleanTalk, versões n/a a 6.20 **Descrição** O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF). Ela afeta a proteção antispam, o Anti-Spam e o FireWall da CleanTalk. **Recomendações** Para as versões n/a a 6.20, atualize para uma versão posterior à 6.20 para resolver o problema. Como solução alternativa temporária, considere implementar medidas adicionais de proteção contra CSRF, como validação baseada em token, para mitigar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Droit Elementor Addons – Widgets, Blocks, Templates Library For Elementor Builder, versões 3.1.5 e anteriores **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o software especificado. Esse tipo de vulnerabilidade permite que um invasor execute ações não intencionais em uma aplicação web na qual o usuário esteja autenticado. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Droit Elementor Addons – Widgets, Blocks, Templates Library For Elementor Builder versões 3.1.5 e anteriores, atualize para uma versão posterior à 3.1.5 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Name of the Vulnerable Software and Affected Versions** MarketingFire Editorial Calendar versions 3.7.12 and earlier **Description** The issue is related to an Authorization Bypass Through User-Controlled Key vulnerability in MarketingFire Editorial Calendar. **Recommendations** For versions 3.7.12 and earlier, update to a version later than 3.7.12 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Quantity Plus Minus Button for WooCommerce by CodeAstrology versions 1.1.9 and earlier **Description** The issue is a Cross-Site Request Forgery (CSRF) vulnerability. This type of vulnerability allows an attacker to trick a user into performing unintended actions on a web application that the user is authenticated to. **Recommendations** For versions 1.1.9 and earlier, update to a version later than 1.1.9 to resolve the issue. As a temporary workaround, consider implementing additional CSRF protection measures, such as token-based validation, to prevent exploitation until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Button Generator – easily Button Builder versions n/a through 2.3.8 **Description** The issue is a Cross-Site Request Forgery (CSRF) vulnerability. This type of vulnerability allows an attacker to trick a user into performing unintended actions on a web application that the user is authenticated to. **Recommendations** For versions n/a through 2.3.8, update to a version later than 2.3.8 to resolve the issue. As a temporary workaround, consider implementing CSRF token validation to prevent unauthorized requests. Restrict access to sensitive functionality to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Droit Dark Mode versions 1.1.2 and earlier **Description** A Cross-Site Request Forgery (CSRF) issue has been identified. This type of issue allows an attacker to trick a user into performing unintended actions on a web application that the user is authenticated to. **Recommendations** For Droit Dark Mode versions 1.1.2 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** plainware.Com ShiftController Employee Shift Scheduling plugin versions <= 4.9.23 **Description** The issue is related to a Cross-Site Request Forgery (CSRF) vulnerability. This type of vulnerability allows an attacker to trick a user into performing unintended actions on a web application that the user is authenticated to. **Recommendations** For plainware.Com ShiftController Employee Shift Scheduling plugin versions <= 4.9.23, update to a version higher than 4.9.23 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Guillemant David WP Full Auto Tags Manager plugin versions <= 2.2 **Description** The issue is a Cross-Site Request Forgery (CSRF) vulnerability. This type of vulnerability allows an attacker to trick a user into performing unintended actions on a web application that the user is authenticated to. **Recommendations** For Guillemant David WP Full Auto Tags Manager plugin versions <= 2.2, update to a version higher than 2.2 to resolve the issue. At the moment, there is no information about other mitigation measures.

**Name of the Vulnerable Software and Affected Versions** Muller Digital Inc. Duplicate Theme plugin versions 0.1.6 and earlier **Description** The issue is related to a Cross-Site Request Forgery (CSRF) vulnerability. This means an attacker could potentially trick a user into performing unintended actions on a web application. **Recommendations** For Muller Digital Inc. Duplicate Theme plugin versions 0.1.6 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.