Juan Pablo Gomez Postigo

Pesquisador deSprocket Security
#10583de 53,640
26.1CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2025-20687
6.1
2025-05-12
Ricoh · Ricoh Web Image Monitor · CVE-2025-41393
**Nome do Software Vulnerável e Versões Afetadas** Ricoh Web Image Monitor (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) refletido em impressoras a laser e multifuncionais (MFPs) que implementam o Ricoh Web Image Monitor. Isso poderia permitir a execução de um script arbitrário no navegador web do usuário que acessou o Web Image Monitor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-37613
8.6
2024-07-23
WordPress · Hide My Wp Ghost · CVE-2024-6420
**Nome do software vulnerável e versões afetadas** Versões do plugin Hide My WP Ghost para WordPress anteriores à 5.2.02 **Descrição** A falha permite que um visitante não autenticado acesse a página de login oculta, pois o plugin não impede redirecionamentos para a página de login por meio da função `auth redirect` do WordPress. **Recomendações** Para versões anteriores à 5.2.02, atualize para a versão 5.2.02 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de login para minimizar o risco de exploração.
PT-2024-37516
6.1
2024-07-15
WordPress · Wps Hide Login · CVE-2024-6289
Nome do software vulnerável e versões afetadas: Versões do plugin WPS Hide Login para WordPress anteriores à 1.9.16.4 Descrição: A falha permite que um visitante não autenticado acesse a página de login oculta, pois o plugin não impede redirecionamentos para a página de login por meio da função `auth redirect` do WordPress. Recomendações: Para versões anteriores à 1.9.16.4, atualize para a versão 1.9.16.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de login para minimizar o risco de exploração.
PT-2023-31704
5.3
2023-10-16
WordPress · Defender Security · CVE-2023-5089
**Name of the Vulnerable Software and Affected Versions** Defender Security WordPress plugin versions prior to 4.1.0 **Description** The issue allows an unauthenticated visitor to access the login page, even when the hide login page functionality of the plugin is enabled, due to the plugin not preventing redirects to the login page via the `auth redirect` WordPress function. **Recommendations** For versions prior to 4.1.0, update to version 4.1.0 or later to resolve the issue. As a temporary workaround, consider disabling the hide login page functionality until a patch is available. Restrict access to the login page to minimize the risk of exploitation.