Le Ngoc Anh

Nome do Software Vulnerável e Versões Afetadas: Versões do GoodBarber n/a até 1.0.26 Descrição: O software contém uma vulnerabilidade de Redirecionamento de URL para Site Não Confiável ('Open Redirect'). Isso permite que um atacante redirecione usuários para um site malicioso. Recomendações: Atualize o GoodBarber para uma versão posterior à 1.0.26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Glamer até a 1.0.2 **Descrição** O software contém um Controle Impróprio de Nome de Arquivo para Declaração Include/Require, especificamente uma vulnerabilidade de Inclusão de Arquivo Local em PHP. **Recomendações** Atualize para uma versão superior à 1.0.2.

**Nome do Software Vulnerável e Versões Afetadas** Unfoldwp Magazine Saga versões até a 1.2.7 **Descrição** O software contém uma vulnerabilidade de Controle Impróprio de Nome de Arquivo para Declaração Include/Require ('Inclusão Remota de Arquivos PHP'), permitindo Inclusão Local de Arquivos PHP. **Recomendações** Atualize o Unfoldwp Magazine Saga para uma versão posterior à 1.2.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BlogMarks n/a até 1.0.8 **Descrição** Existe uma vulnerabilidade de Inclusão de Arquivo Local (LFI) em PHP no WPInterface BlogMarks devido ao controle inadequado do nome do arquivo nas instruções include/require. Isso permite potencial exploração por meio de Inclusão de Arquivo Remoto (RFI) em PHP. **Recomendações** Atualize o BlogMarks para uma versão superior à 1.0.8.

**Nome do Software Vulnerável e Versões Afetadas** Unfoldwp Magazine Elite versões até a 1.2.4 **Descrição** O software contém uma falha de Controle Impróprio de Nome de Arquivo para Declaração Include/Require, também conhecida como problema de Inclusão Remota de Arquivos em PHP, que permite a Inclusão Local de Arquivos em PHP. **Recomendações** Atualize o Unfoldwp Magazine Elite para uma versão posterior à 1.2.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Unfoldwp Magazine até a 1.2.2 **Descrição** O software contém um Controle Impróprio de Nome de Arquivo para Declaração Include/Require, levando a um problema de Inclusão de Arquivo Local em PHP. **Recomendações** Atualize o Unfoldwp Magazine para uma versão posterior à 1.2.2.

Nome do Software Vulnerável e Versões Afetadas: Versões do WP SmartPay 2.7.13 e anteriores Descrição: O problema está relacionado a um Bypass de Autenticação Usando um Caminho ou Canal Alternativo, permitindo abuso de autenticação. Recomendações: Para as versões do WP SmartPay 2.7.13 e anteriores, atualize para uma versão posterior à 2.7.13 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** TrackShip para WooCommerce versões 1.9.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite a realização de ataques de Injeção de SQL. **Recomendações** Para as versões 1.9.1 e anteriores, atualize para uma versão posterior à 1.9.1 para resolver o problema. Como solução temporária, considere restringir o acesso a consultas sensíveis do banco de dados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Climax Themes Kata Plus versões 1.5.2 e anteriores **Descrição** O problema está relacionado à Desserialização de Dados Não Confiáveis, o que permite Injeção de Objetos. **Recomendações** Para Climax Themes Kata Plus versões 1.5.2 e anteriores, atualize para uma versão posterior à 1.5.2 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** RadiusTheme Classified Listing versões n/a até 4.0.1 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões de usuário. **Recomendações** Para as versões n/a até 4.0.1, atualize para uma versão posterior à 4.0.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Rating by BestWebSoft versões 1.7 e anteriores **Descrição** O problema está relacionado à Desserialização de Dados Não Confiáveis, o que permite Injeção de Objetos. **Recomendações** Para as versões 1.7 e anteriores, atualize para uma versão que contenha a correção para este problema, pois não há medidas de mitigação específicas fornecidas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WP-Hijri versões 1.5.3 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web. **Recomendações** Para as versões 1.5.3 e anteriores do WP-Hijri, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir a entrada do usuário para prevenir a injeção de código malicioso até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** PickPlugins Wishlist versions 1.0.0 through 1.0.39 **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, allowing Reflected XSS. This enables potential attackers to inject malicious scripts into web pages. **Recommendations** For versions 1.0.0 through 1.0.39, update to a version newer than 1.0.39 to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Claire Ryan Author Showcase versões 1.4.3 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, o que permite XSS Refletido. Isso possibilita que um atacante injete scripts maliciosos em um site, potencialmente levando a ações não autorizadas ou roubo de dados. **Recomendações** Para Claire Ryan Author Showcase versões 1.4.3 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois usar uma versão desatualizada representa um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Quentn WP versões 1.2.8 e anteriores **Descrição** O problema está relacionado a uma falha de Injeção de SQL, causada pela neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** Para as versões 1.2.8 e anteriores, atualize para uma versão mais recente para garantir a segurança cibernética. Como solução temporária, considere restringir o acesso a consultas sensíveis do banco de dados até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Rico Macchi WP Featured Screenshot versões 1.3 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso possibilita que potenciais atacantes injetem scripts maliciosos em páginas web. **Recomendações** Para o Rico Macchi WP Featured Screenshot versões 1.3 e anteriores, atualize para uma versão que corrija a questão de Cross-site Scripting para prevenir ataques de XSS Refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Hamburger Icon Menu Lite versões 1.0 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no website, potencialmente roubando dados do usuário ou assumindo o controle da sessão do usuário. **Recomendações** Para o Hamburger Icon Menu Lite versões 1.0 e anteriores, atualize para uma versão que corrija o problema de Neutralização Imprópria de Entrada Durante a Geração de Página Web para prevenir ataques de XSS Refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** KiotViet Sync versões 1.8.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso possibilita ataques de Injeção de SQL. **Recomendações** Para as versões 1.8.3 e anteriores, atualize para uma versão que contenha a correção para este problema. Como solução temporária, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Quentn WP versões 1.2.8 e anteriores **Descrição** O problema está relacionado à autenticação fraca, permitindo escalonamento de privilégios. **Recomendações** Para as versões do Quentn WP 1.2.8 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Arigato Autoresponder and Newsletter versões n/a até 2.7.2.4 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões do usuário. **Recomendações** Para as versões n/a até 2.7.2.4, atualize para uma versão posterior à 2.7.2.4 para resolver o problema. Como medida paliativa temporária, considere restringir a entrada do usuário para impedir que scripts maliciosos sejam injetados no site.