Jrn5151

**Name of the Vulnerable Software and Affected Versions** Dotstore Fraud Prevention For Woocommerce versions through 2.3.3 **Description** An authorization issue exists in Dotstore Fraud Prevention For Woocommerce due to incorrectly configured access control security levels. This allows for exploitation of the system. **Recommendations** Update Dotstore Fraud Prevention For Woocommerce to a version later than 2.3.3.

**Name of the Vulnerable Software and Affected Versions** ThemeHunk Gutenberg Blocks versions through 1.2.8 **Description** A flaw exists in ThemeHunk Gutenberg Blocks that allows for Reflected Cross-Site Scripting (XSS). This issue is due to improper neutralization of input during web page generation. The vulnerability could potentially allow an attacker to inject malicious scripts into web pages viewed by users. The affected API endpoints and vulnerable parameters were not specified. **Recommendations** Update ThemeHunk Gutenberg Blocks to a version later than 1.2.8.

**Name of the Vulnerable Software and Affected Versions** Dotstore Fraud Prevention For Woocommerce versions n/a through 2.3.1 **Description** A flaw exists in Dotstore Fraud Prevention For Woocommerce that allows retrieval of embedded sensitive data, potentially exposing system information to unauthorized parties. **Recommendations** Update Dotstore Fraud Prevention For Woocommerce to a version newer than 2.3.1.

**Name of the Vulnerable Software and Affected Versions** Curator.Io versions through 1.9.5 **Description** A flaw exists in Curator.Io that allows for Stored Cross-site Scripting (XSS). This issue involves improper neutralization of input during web page generation. The vulnerability could potentially allow an attacker to inject malicious scripts into web pages viewed by other users. **Recommendations** Update Curator.Io to a version later than 1.9.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Audiomack até a 1.4.8 **Descrição** O Audiomack está suscetível a um problema de cross-site scripting (XSS) devido à neutralização inadequada de entrada durante a geração de páginas web. Isso permite ataques de XSS armazenado. O problema envolve o potencial de scripts maliciosos serem armazenados e executados dentro do aplicativo, impactando potencialmente os usuários que interagem com o conteúdo afetado. O endpoint da API e os parâmetros vulneráveis não são especificados. **Recomendações** Atualize o Audiomack para uma versão posterior à 1.4.8.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mobile Builder até a 1.4.2 **Descrição** O Mobile Builder está suscetível a um bypass de autenticação, permitindo o abuso da autenticação. Isso permite que atacantes obtenham controle total sem credenciais válidas. O problema diz respeito a um mecanismo de autenticação completamente falho dentro do plugin WordPress Mobile Builder, possibilitando acesso remoto trivial. **Recomendações** Atualize o Mobile Builder para uma versão posterior à 1.4.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do 6Storage anteriores à 2.20.0 **Descrição** Existe uma vulnerabilidade de Server-Side Request Forgery (SSRF) no 6Storage Rentals. Este problema permite a realização de Server Side Request Forgery. **Recomendações** Atualize o 6Storage para a versão 2.20.0 ou posterior.