Haudayroi - Bluerock

Nome do Software Vulnerável e Versões Afetadas: dFactory Download Attachments versões n/a até 1.3.1 Descrição: O problema está relacionado a uma vulnerabilidade de Bypass de Autorização Através de Chave Controlada pelo Usuário, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Esta vulnerabilidade pode ser explorada na funcionalidade Download Attachments. Recomendações: Para as versões n/a até 1.3.1, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite explorar níveis de segurança de controle de acesso configurados incorretamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** cmsMinds Pay with Contact Form 7 versões 1.0.0 a 1.0.4 **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Este é um tipo de ataque onde um atacante engana um usuário para realizar uma ação não intencional em uma aplicação web na qual o usuário está autenticado. **Recomendações** Para as versões 1.0.0 a 1.0.4, atualize para uma versão que inclua uma correção para este problema, pois não há medidas específicas de mitigação fornecidas para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WP Corner Quick Event Calendar versões 1.4.9 e anteriores **Descrição** Trata-se de uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um invasor realizar ações não autorizadas na conta de um usuário. **Recomendações** Para o WP Corner Quick Event Calendar versões 1.4.9 e anteriores, atualize para uma versão que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Live Chat + Chatbots para WordPress – Chaport versões 1.1.5 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS Armazenado. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não são fornecidos. **Recomendações** Para as versões 1.1.5 e anteriores, atualize para uma versão posterior à 1.1.5 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple calendar for Elementor versões 1.6.5 e anteriores **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a realização de Falsificação de Solicitação Entre Sites. **Recomendações** Para as versões 1.6.5 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TrueBooker versões 1.0.7 e anteriores **Descrição** Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) afeta o software, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. **Recomendações** Para as versões 1.0.7 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.