Haudayroi

**Nome do Software Vulnerável e Versões Afetadas** Zalo Official Live Chat versões 1.0.0 e anteriores **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a Falsificação de Solicitação Entre Sites. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web à qual o usuário está autenticado. **Recomendações** Para o Zalo Official Live Chat versões 1.0.0 e anteriores, como medida temporária, considere implementar a validação adequada de tokens CSRF para impedir solicitações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple calendar for Elementor versões 1.6.4 e anteriores **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite Cross Site Request Forgery. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado. **Recomendações** Para Simple calendar for Elementor versões 1.6.4 e anteriores, atualize para uma versão superior à 1.6.4 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.