Hhhai

**Nome do Software Vulnerável e Versões Afetadas** Ahmad WP Job Portal versões anteriores a 2.5.1 **Description** A neutralização inadequada de entradas durante a geração de páginas web permite o Cross-Site Scripting (XSS) Refletido, uma falha onde a aplicação inclui dados não confiáveis em uma página web sem a devida validação ou escape, permitindo que atacantes executem scripts maliciosos no navegador da vítima. **Recommendations** Atualize para uma versão posterior a 2.5.1.

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Ahmad WP Job Portal allows Blind SQL Injection. This issue affects WP Job Portal: from n/a through 2.5.1.

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in E2Pdf.Com e2pdf allows Reflected XSS. This issue affects e2pdf: from n/a through 1.32.14.

**Nome do Software Vulnerável e Versões Afetadas** Tainacan versões anteriores a 1.0.4 **Description** O Tainacan está sujeito a Blind SQL Injection, que ocorre quando uma aplicação não neutraliza adequadamente elementos especiais usados em um comando SQL, permitindo que um invasor infira dados ao observar a resposta da aplicação a consultas específicas. **Recommendations** Atualize para uma versão posterior a 1.0.3.

**Nome do Software Vulnerável e Versões Afetadas** WPCS versões anteriores a 1.3.2 **Description** A neutralização inadequada de entradas durante a geração de páginas web no RealMag777 WPCS currency-switcher permite Cross-site Scripting (XSS) Baseado em DOM, uma falha onde a aplicação contém JavaScript no lado do cliente que processa dados de uma fonte não confiável de maneira insegura, geralmente gravando os dados em um sink perigoso. **Recommendations** Atualize para uma versão posterior a 1.3.1.

**Nome do Software Vulnerável e Versões Afetadas** Smart Coupons for WooCommerce versões anteriores a 2.3.0 **Description** Uma falha de autorização ausente no WebToffee Smart Coupons for WooCommerce permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Trata-se de uma falha de controle de acesso interrompido, na qual o sistema não verifica adequadamente se um usuário possui as permissões necessárias para realizar uma ação. **Recommendations** Atualize para a versão 2.3.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** TotalSuite TotalContest Lite versions through 2.9.1 **Description** An issue exists in TotalSuite TotalContest Lite that allows for object injection due to the deserialization of untrusted data. This can lead to potential compromise of the system. **Recommendations** Versions prior to 2.9.1 should be updated. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** WPC Product Bundles for WooCommerce versions n/a through 8.4.5 **Description** An issue exists in WPClever WPC Product Bundles for WooCommerce where incorrectly configured access control security levels can be exploited due to a missing authorization check in the `woo-product-bundle` component. This allows unauthorized access. **Recommendations** Update WPC Product Bundles for WooCommerce to a version later than 8.4.5.

**Name of the Vulnerable Software and Affected Versions** Maciej Bis Permalink Manager Lite versions prior to 2.5.3 **Description** An authorization issue exists in Maciej Bis Permalink Manager Lite permalink-manager. The issue involves incorrectly configured access control security levels, potentially allowing unauthorized access. **Recommendations** Update Maciej Bis Permalink Manager Lite to version 2.5.3 or later.

**Name of the Vulnerable Software and Affected Versions** Delay Redirects versions through 1.0.0 **Description** Delay Redirects is susceptible to a DOM-Based Cross-site Scripting (XSS) issue due to improper neutralization of input during web page generation. This allows for potential malicious code execution within the context of the user's browser. **Recommendations** Update Delay Redirects to a version later than 1.0.0.