Friday

**Nome do software vulnerável e versões afetadas** Easyship WooCommerce Shipping Rates, versões 0.9.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 0.9.0 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AWESOME TOGI Product Category Tree, versões n/a a 2.5 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização na AWESOME TOGI Product Category Tree, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a a 2.5, atualize para uma versão que inclua a correção para a vulnerabilidade de falta de autorização. Como solução alternativa temporária, considere restringir o acesso à Árvore de Categorias de Produtos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** RT Easy Builder – Complementos avançados para o Elementor, versões n/a a 2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no RT Easy Builder – Complementos avançados para Elementor. **Recomendações** Para as versões n/a a 2.0, atualize para uma versão posterior à 2.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** GenialSouls WP Social Comments, versões 1.7.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no GenialSouls WP Social Comments. **Recomendações** Para as versões 1.7.3 e anteriores do GenialSouls WP Social Comments, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mega Addons For Elementor, versões 1.8 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Mega Addons For Elementor. Essa vulnerabilidade permite o acesso não autorizado. **Recomendações** Para as versões 1.8 e anteriores do Mega Addons For Elementor, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sumo versões 1.34 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF). Esse tipo de vulnerabilidade permite que um invasor induza um usuário a realizar ações indesejadas em um aplicativo web no qual o usuário está autenticado. **Recomendações** Para as versões 1.34 e anteriores, atualize para uma versão que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Void Contact Form 7 Widget For Elementor Page Builder, versões até a 2.3 **Descrição** Uma falha de autorização afeta o Void Contact Form 7 Widget For Elementor Page Builder. Essa falha permite o acesso não autorizado devido à ausência de verificações de autorização adequadas. **Recomendações** Para versões até a 2.3, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Frédéric GILLES FG PrestaShop para WooCommerce, versões 4.44.3 e anteriores Frédéric GILLES FG Drupal para WordPress, versões 3.67.0 e anteriores Frédéric GILLES FG Joomla para WordPress, versões 4.15.0 e anteriores **Descrição** O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Ela afeta vários produtos da Frédéric GILLES, incluindo FG PrestaShop para WooCommerce, FG Drupal para WordPress e FG Joomla para WordPress. **Recomendações** Para as versões 4.44.3 e anteriores do FG PrestaShop para WooCommerce, atualize para uma versão posterior à 4.44.3. Para o FG Drupal to WordPress versões 3.67.0 e anteriores, atualize para uma versão posterior à 3.67.0. Para o FG Joomla to WordPress versões 4.15.0 e anteriores, atualize para uma versão posterior à 4.15.0.