Kim Jong

**Nome do software vulnerável e versões afetadas** Plugin wpdevart Poll, Survey, Questionnaire and Voting system, versões <= 1.7.4 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) autenticada. Ela afeta o plugin wpdevart Poll, Survey, Questionnaire and Voting system no WordPress, onde um invasor com privilégios de administrador pode explorar essa vulnerabilidade. **Recomendações** Para as versões <= 1.7.4 do plugin wpdevart Poll, Survey, Questionnaire and Voting system, atualize para uma versão superior à 1.7.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin dmitrylitvinov para upload de arquivos SVG, WEBP e ICO, versão 1.0.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado e autenticado. Essa vulnerabilidade pode ser explorada por um usuário autenticado com privilégios de autor ou superiores. A vulnerabilidade é causada pela capacidade de fazer upload de arquivos SVG, WEBP e ICO, que podem conter scripts maliciosos. **Recomendações** Para o plugin dmitrylitvinov Uploading SVG, WEBP and ICO files versão 1.0.1 e anteriores, atualize para uma versão posterior à 1.0.1 para resolver o problema. Como solução temporária, considere desativar o upload de arquivos SVG, WEBP e ICO até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin dmitrylitvinov para upload de arquivos SVG, WEBP e ICO, versão 1.0.1 e anteriores **Descrição** A vulnerabilidade diz respeito a um upload arbitrário de arquivos por usuário autenticado. Isso permite que invasores enviem arquivos maliciosos para o sistema, o que pode levar a vários problemas de segurança. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o plugin dmitrylitvinov Uploading SVG, WEBP and ICO files, versão 1.0.1 e anteriores, atualize para uma versão posterior à 1.0.1 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Plugin ideasToCode Enable SVG, WebP & ICO Upload, versão 1.0.1 e anteriores **Descrição** A vulnerabilidade permite que usuários autenticados com funções de autor ou superiores enviem arquivos arbitrários. Isso pode ser explorado através do envio de arquivos maliciosos para o servidor. **Recomendações** Para o plugin ideasToCode Enable SVG, WebP & ICO Upload versão 1.0.1 e anteriores, atualize para uma versão posterior à 1.0.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin ideasToCode Enable SVG, WebP & ICO Upload, versão 1.0.1 e anteriores **Descrição** A vulnerabilidade é do tipo Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor, que tenha pelo menos a função de autor ou superior, pode injetar scripts maliciosos no site, os quais serão executados pelos navegadores de outros usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o plugin ideasToCode Enable SVG, WebP & ICO Upload versão 1.0.1 e anteriores, atualize para uma versão posterior à 1.0.1 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do plugin Export All URLs anteriores à 4.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com função de editor ou superior pode injetar scripts maliciosos no aplicativo, que podem então ser executados por outros usuários. **Recomendações** Para versões do plugin Export All URLs anteriores à 4.2, atualize para a versão 4.2 ou posterior para resolver o problema.