Flaviu Popescu

**Name of the Vulnerable Software and Affected Versions** stylish-cost-calculator-premium WordPress plugin versions prior to 7.9.0 **Description** The issue is related to a Stored Cross-Site Scripting problem. It occurs because a `parameter` is not properly sanitised and escaped before being outputted back in the page. This could be exploited against admins when they view submissions submitted through the Email Quote Form. **Recommendations** For versions prior to 7.9.0, update to version 7.9.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the Email Quote Form submissions to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Plugin Simple 2FA para Moodle (versões afetadas não especificadas) **Descrição** Uma falha que permite contornar a autenticação de dois fatores (2FA) permite que invasores remotos substituam o número de telefone usado para confirmação por meio do arquivo “profile.php”, contornando assim o mecanismo de verificação por telefone. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin LMS Doctor Simple 2 Factor Authentication para Moodle, versão 2021072900 **Descrição** A vulnerabilidade permite que invasores remotos atualizem registros confidenciais, como e-mail, senha e número de telefone, de outras contas de usuário devido a uma vulnerabilidade de Referências Diretas a Objetos Inseguras (IDOR). **Recomendações** Para a versão 2021072900, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.