Kyle Sanchez

**Nome do software vulnerável e versões afetadas** weForms versões 1.6.20 e anteriores **Descrição** Foi identificada uma falha de autorização. Essa falha permite o acesso não autorizado. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para as versões 1.6.20 e anteriores do weForms, atualize para uma versão posterior à 1.6.20 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do RegistrationMagic até a 5.2.5.0 **Descrição** O problema está relacionado a uma vulnerabilidade de controle inadequado da frequência de interação no Metagauss RegistrationMagic, permitindo o uso indevido da funcionalidade. **Recomendações** Para as versões até 5.2.5.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wp Ultimate Review, versões 2.2.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de aplicação do lado do cliente de medidas de segurança do lado do servidor, permitindo a contornagem de funcionalidades no Wpmet Wp Ultimate Review. **Recomendações** Para as versões 2.2.5 e anteriores, atualize para uma versão posterior à 2.2.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** CodePeople CP Polls versões 1.0.71 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de controle inadequado da frequência de interação no CodePeople CP Polls, que permite ataques de inundação. **Recomendações** Para as versões 1.0.71 e anteriores, atualize para uma versão que corrija este problema, pois a versão atual permite flooding devido ao controle inadequado da frequência de interação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CodePeople CP Polls versões 1.0.71 e anteriores **Descrição** A vulnerabilidade está relacionada à neutralização inadequada de tags HTML relacionadas a scripts em uma página da Web, também conhecida como XSS básico, o que permite a injeção de código. Isso significa que um invasor poderia injetar código malicioso em uma página da Web, levando a vários problemas de segurança. **Recomendações** Para as versões 1.0.71 e anteriores do CodePeople CP Polls, como solução temporária, considere desativar qualquer funcionalidade que permita que entradas do usuário sejam injetadas diretamente em páginas da Web até que um patch esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo web para minimizar o risco de exploração. Evite usar o plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** weForms versões 1.6.20 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de “aplicação do lado do cliente de medidas de segurança do lado do servidor” no weForms, que permite a remoção de funcionalidades importantes do cliente. **Recomendações** Para as versões 1.6.20 e anteriores do weForms, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Guido VS Contact Form anteriores à 14.7 **Descrição** Uma vulnerabilidade de CAPTCHA adivinhável no Guido VS Contact Form permite a contornagem da funcionalidade. **Recomendações** Para as versões do Guido VS Contact Form anteriores à 14.7, atualize para uma versão que inclua uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Metagauss ProfileGrid até a 5.8.2 **Descrição** O problema está relacionado a uma restrição inadequada de tentativas excessivas de autenticação, permitindo a remoção de funcionalidades importantes do cliente. **Recomendações** Para as versões do Metagauss ProfileGrid até a 5.8.2, atualize para uma versão posterior à 5.8.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos mecanismos de autenticação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WP Post Author versões 3.6.4 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização nos temas AF do WP Post Author. **Recomendações** Para as versões 3.6.4 e anteriores do WP Post Author, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP Post Author versões 3.6.4 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização nos temas AF do WP Post Author. **Recomendações** Para as versões 3.6.4 e anteriores do WP Post Author, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Metagauss ProfileGrid até a 5.7.9 **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autorização por meio de chave controlada pelo usuário. Isso permite um possível acesso não autorizado. **Recomendações** Para versões até a 5.7.9, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rate my Post – WP Rating System, versões 3.4.4 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autorização por meio de chave controlada pelo usuário no plugin FeedbackWP Rate my Post – WP Rating System. **Recomendações** Para as versões 3.4.4 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Metagauss ProfileGrid até a 5.7.9 **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autorização por meio de chave controlada pelo usuário. Isso permite um possível acesso não autorizado. **Recomendações** Para versões até a 5.7.9, atualize para uma versão posterior à 5.7.9 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Wp Ultimate Review, versões 2.2.5 e anteriores **Descrição** Uma falha de autorização afeta o software especificado. **Recomendações** Para as versões 2.2.5 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wp Ultimate Review, versões 2.2.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autorização por meio de chave controlada pelo usuário. Isso permite um possível acesso não autorizado. **Recomendações** Para as versões 2.2.5 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plechev Andrey WP-Recall, versões até a 16.26.5 **Descrição** O problema está relacionado a uma violação de autorização por meio de chave controlada pelo usuário. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões até 16.26.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Metagauss ProfileGrid até a 5.7.6 **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autorização por meio de chave controlada pelo usuário. Isso permite um possível acesso não autorizado. **Recomendações** Para versões até a 5.7.6, atualize para uma versão posterior à 5.7.6 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para este problema.

**Nome do software vulnerável e versões afetadas** Thumbs Rating versões 5.1.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autorização por meio de chave controlada pelo usuário. Essa vulnerabilidade afeta o software Thumbs Rating. **Recomendações** Para as versões 5.1.0 e anteriores do Thumbs Rating, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kunal Nagar Custom 404 Pro, versões 3.10.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, levando potencialmente a acesso não autorizado ou outras atividades maliciosas. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para as versões 3.10.0 e anteriores, atualize para uma versão posterior à 3.10.0 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para impedir que scripts maliciosos sejam injetados no site. Evite usar funções ou parâmetros potencialmente vulneráveis que possam permitir XSS armazenado até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.

**Name of the Vulnerable Software and Affected Versions** WP Photo Album Plus versions through 8.5.02.005 **Description** The issue is related to an Authorization Bypass Through User-Controlled Key. This allows for unauthorized access. **Recommendations** For WP Photo Album Plus versions through 8.5.02.005, update to a version later than 8.5.02.005 to resolve the issue.