Fariq Fadillah Gusti Insani

Nome do Software Vulnerável e Versões Afetadas: Majestic Support versões N/A até 1.1.0 Descrição: Existe um problema de falta de autorização no Majestic Support. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Themes4WP Bulk versões 1.0.11 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite acessar funcionalidades não devidamente restritas por ACLs. Recomendações: Para as versões 1.0.11 e anteriores, atualize para uma versão que restrinja adequadamente as funcionalidades com ACLs para prevenir acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Customify 0.4.8 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Isso pode levar a acesso não autorizado devido à falta de medidas de segurança adequadas. Recomendações: Para as versões do Customify 0.4.8 e anteriores, atualize para uma versão que inclua os patches de segurança necessários para corrigir a vulnerabilidade de Autorização Ausente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FameThemes OnePress anteriores à 2.3.11 **Descrição** O problema está relacionado a uma ausência de autorização no FameThemes OnePress, o que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões anteriores à 2.3.11, atualize para a versão 2.3.11 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Suporte Nirweb versões n/a até 3.0.3 **Descrição** O problema está relacionado a um Bypass de Autorização Através de Chave Controlada pelo Usuário, que afeta o Suporte Nirweb. Isso permite acesso não autorizado potencial. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais onde esse problema foi explorado. **Recomendações** Para as versões n/a até 3.0.3, atualize para uma versão posterior à 3.0.3 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Paytium até 4.4.11 **Descrição** A falha permite a recuperação de dados sensíveis incorporados devido à geração de mensagens de erro contendo informações sensíveis. **Recomendações** Para as versões até 4.4.11, atualize para uma versão que contenha uma correção para esta falha, a fim de impedir a recuperação de dados sensíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do VW Automobile Lite anteriores à 2.1 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no VW THEMES VW Automobile Lite, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões anteriores à 2.1, atualize para uma versão que inclua os controles de autorização necessários para impedir a exploração dos níveis de segurança de controle de acesso.

**Nome do software vulnerável e versões afetadas** Plugin ELEX WooCommerce Dynamic Pricing and Discounts para o WordPress, versões até a 2.1.7, inclusive **Descrição** O problema decorre da falta de verificação de permissão nas funções `elex dp export rules()` e `elex dp import rules()`, permitindo acesso não autorizado aos dados. Isso permite que invasores não autenticados importem e exportem regras de produtos, bem como obtenham dados de `phpinfo()`. **Recomendações** Para versões até a 2.1.7, inclusive, considere desativar as funções `elex dp export rules()` e `elex dp import rules()` até que um patch esteja disponível para impedir o acesso não autorizado aos dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Vimeography anteriores à 2.4.4 Vimeography versão 2.4.4 Descrição: O problema está relacionado à geração de mensagens de erro que contêm informações confidenciais, permitindo a recuperação de dados confidenciais incorporados. Recomendações: Para versões anteriores à 2.4.4, atualize para a versão 2.4.5 ou posterior. Para a versão 2.4.4, atualize para a versão 2.4.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Survey Maker até a 3.2.0 **Descrição** O problema está relacionado à falta de autorização no Survey Maker, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões até a 3.2.0, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite a exploração de níveis de segurança de controle de acesso configurados incorretamente devido à falta de autorização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 2.2.3 a 2.2.7 do WPSchoolPress **Descrição** O problema envolve uma vulnerabilidade de falha no controle de acesso, que pode expor dados confidenciais. Essa vulnerabilidade permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomenda-se aos usuários que atualizem para a versão mais recente a fim de mitigar os riscos. **Recomendações** Atualize para a versão mais recente do plugin WPSchoolPress para mitigar os riscos associados a este problema. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** JobBoardWP – Job Board Listings and Submissions, versões 1.2.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no JobBoardWP, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.2.2 e anteriores, atualize para uma versão posterior à 1.2.2 para resolver o problema. Como solução temporária, considere revisar e corrigir a configuração dos níveis de segurança de controle de acesso para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** JoomSky JS Job Manager versões 2.0.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 2.0.0 e anteriores do JoomSky JS Job Manager, atualize para uma versão que contenha uma correção para este problema, uma vez que não são fornecidas soluções alternativas específicas ou medidas de mitigação.

**Nome do software vulnerável e versões afetadas** Stamped.io Product Reviews & UGC para WooCommerce, versões 2.3.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para o Stamped.io Product Reviews & UGC para WooCommerce versões 2.3.2 e anteriores, atualize para uma versão posterior à 2.3.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** WebCodingPlace Ultimate Classified Listings, versões n/a a 1.4 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem as páginas comprometidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões n/a a 1.4, atualize para uma versão que inclua uma correção para essa vulnerabilidade, já que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Harmonic Design HD Quiz – Save Results Light, versões 0.5 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para o Harmonic Design HD Quiz – Save Results Light versões 0.5 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CozyThemes Hello Agency, versões 1.0.0 a 1.0.5 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite o acesso a funcionalidades não devidamente restritas por ACLs. **Recomendações** Para as versões 1.0.0 a 1.0.5, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JS Help Desk – Best Help Desk & Support Plugin, versões de n/a a 2.8.6 **Descrição** O problema afeta o plugin JS Help Desk, permitindo acesso a funcionalidades que não são devidamente restritas por ACLs devido a uma vulnerabilidade de autorização ausente. **Recomendações** Para o JS Help Desk – Best Help Desk & Support Plugin, versões n/a a 2.8.6, atualize para uma versão posterior à 2.8.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do LWS Affiliation até a 2.3.4 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no LWS Affiliation, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 2.3.4, atualize para uma versão que contenha uma correção para este problema, uma vez que não há medidas de mitigação específicas previstas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ReviveNews versões 1.0.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite o acesso a funcionalidades não devidamente restritas por listas de controle de acesso (ACLs). Isso significa que certos recursos ou dados podem ser acessados sem as permissões necessárias, o que pode levar a um acesso não autorizado. **Recomendações** Para as versões 1.0.2 e anteriores do ReviveNews, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.