Emili Castells

**Nome do software vulnerável e versões afetadas** AlphaBPO Easy Newsletter Signups, versões 1.0.0 a 1.0.4 **Descrição** O problema está relacionado à falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Trata-se de uma falha no controle de acesso que pode ser explorada. Uma correção está disponível. **Recomendações** Para as versões 1.0.0 a 1.0.4 do AlphaBPO Easy Newsletter Signups, atualize para a versão mais recente para proteger seu site WordPress. Como solução temporária, considere restringir o acesso ao plugin vulnerável até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Zippy versões 1.6.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, também conhecida como vulnerabilidade de controle de acesso defeituoso, que afeta o plugin Zippy para WordPress. Essa vulnerabilidade permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomenda-se aos usuários que atualizem para a versão mais recente a fim de mitigar os riscos. **Recomendações** Atualize para a versão mais recente do plugin Zippy para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin Zippy até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** PickPlugins Product Designer, versões 1.0.0 a 1.0.33 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite o acesso a funcionalidades não devidamente restritas por listas de controle de acesso (ACLs). Isso significa que certos recursos ou dados podem ser acessados sem as permissões necessárias, o que pode levar a acessos ou ações não autorizados. **Recomendações** Para as versões 1.0.0 a 1.0.33 do PickPlugins Product Designer, atualize para uma versão que inclua as restrições de autorização necessárias para impedir o acesso não autorizado às funcionalidades. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** N.O.U.S. Open Useful and Simple Event, versões de n/a a 5.9.5 **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como “Path Traversal”, o que permite a inclusão de arquivos locais no PHP. **Recomendações** Para as versões n/a a 5.9.5, atualize para uma versão que corrija esse problema para evitar ataques de inclusão de arquivos locais no PHP.

**Nome do software vulnerável e versões afetadas** Hamid Alinia – idehweb versões 1.7.16 e anteriores **Descrição** O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo a escalada de privilégios por meio do recurso “Login com número de telefone”. **Recomendações** Para as versões 1.7.16 e anteriores, atualize para uma versão que corrija o problema de gerenciamento inadequado de privilégios. Como solução temporária, considere restringir o acesso ao recurso “Login com número de telefone” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Booking Ultra Pro versões 1.1.12 e anteriores **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo a escalada de privilégios no Booking Ultra Pro. **Recomendações** Para as versões 1.1.12 e anteriores, atualize para uma versão posterior à 1.1.12 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Sirv de n/a a 7.2.2 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo a escalada de privilégios no Sirv. **Recomendações** Para as versões n/a a 7.2.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sharkdropship dropshipping para Aliexpress, eBay, Amazon e Etsy, até a versão 2.1.1 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no importador de produtos Woo. Essa vulnerabilidade afeta o plugin de dropshipping Sharkdropship para várias plataformas de comércio eletrônico. **Recomendações** Para versões até a 2.1.1, atualize para uma versão posterior à 2.1.1 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** PressFore Rolo Slider versões 1.0.9 e anteriores **Descrição** Foi identificada uma vulnerabilidade de falta de autorização no PressFore Rolo Slider. Esse problema permite o acesso não autorizado. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para as versões 1.0.9 e anteriores do PressFore Rolo Slider, atualize para uma versão posterior à 1.0.9 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Twinpictures Annual Archive versões 1.6.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite um ataque Stored XSS. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões 1.6.0 e anteriores do Twinpictures Annual Archive, atualize para uma versão que corrija o problema de Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Frontend Dashboard até a 2.2.2 **Descrição** O problema está relacionado à exposição de informações confidenciais a um agente não autorizado. Trata-se de uma situação em que dados confidenciais ficam disponíveis para pessoas que não deveriam ter acesso a eles. **Recomendações** Para versões até a 2.2.2, atualize para uma versão que contenha uma correção para este problema; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Email Customizer for WooCommerce, versões n/a a 2.6.0 **Descrição** O problema está relacionado à exposição de informações confidenciais a um agente não autorizado, afetando o Email Customizer for WooCommerce. **Recomendações** Para as versões n/a a 2.6.0, atualize para uma versão posterior à 2.6.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Long Watch Studio MyRewards, versões n/a a 5.3.0 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização. Isso significa que há uma falta de verificações de autorização adequadas, o que pode permitir o acesso não autorizado a determinados recursos ou dados. **Recomendações** Para as versões n/a a 5.3.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.2.67 e anteriores do 5 Stars Rating Funnel **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no 5 Stars Rating Funnel. **Recomendações** Para as versões 1.2.67 e anteriores, atualize para uma versão que inclua a correção para o problema de falta de autorização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Contest Gallery anteriores à 21.3.4 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite o acesso não autorizado e a manipulação de dados. **Recomendações** Para versões anteriores à 21.3.4, atualize para a versão 21.3.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a operações sensíveis no banco de dados para minimizar o risco de exploração. Evite usar entradas fornecidas pelo usuário em comandos SQL até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do WholesaleX de n/a a 1.3.1 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Wholesale Team WholesaleX. **Recomendações** Para as versões n/a a 1.3.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do WholesaleX anteriores à 1.3.1 **Descrição** O problema está relacionado à exposição de informações confidenciais a um agente não autorizado. Trata-se de uma situação em que dados confidenciais ficam disponíveis para pessoas que não deveriam ter acesso a eles. **Recomendações** Para versões anteriores à 1.3.1, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wiloke WooCommerce Coupon Popup, SmartBar, Slide In | MyShopKit versões 1.0.9 e anteriores **Descrição** O problema está relacionado à exposição de informações confidenciais a um agente não autorizado. Isso poderia permitir o acesso a dados confidenciais sem a devida autorização. **Recomendações** Para as versões 1.0.9 e anteriores do Wiloke WooCommerce Coupon Popup, SmartBar, Slide In | MyShopKit, atualize para uma versão posterior à 1.0.9 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Name of the Vulnerable Software and Affected Versions** Akshay Menariya Export Import Menus versions 1.8.0 and earlier **Description** The issue is related to an Unrestricted Upload of File with Dangerous Type, which affects the Export Import Menus. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For versions 1.8.0 and earlier, update to a version that fixes the Unrestricted Upload of File with Dangerous Type vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Dazzlersoft Team Members Showcase plugin versions prior to 1.3.4 **Description** The issue is related to a Stored Cross-Site Scripting (XSS) vulnerability that affects users with admin+ authentication. This type of vulnerability allows an attacker to inject malicious scripts into the website, which can then be executed by other users. **Recommendations** For versions prior to 1.3.4, update to version 1.3.4 or later to resolve the issue.