Lengochoa

Nome do software vulnerável e versões afetadas: Versões do Peter Hardy-vanDoorn Maintenance Redirect de n/a a 2.0.1 Descrição: O problema está relacionado a uma vulnerabilidade de contorno de autenticação por falsificação (spoofing), que permite o acesso a funcionalidades não devidamente restritas por listas de controle de acesso (ACLs). Isso possibilita o acesso não autorizado a determinados recursos. Recomendações: Para as versões n/a a 2.0.1, atualize para uma versão posterior à 2.0.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Yassine Idrissi Maintenance & Coming Soon Redirect Animation, versões 2.1.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de autorização incorreta, permitindo o acesso a funcionalidades que não estão devidamente restritas por listas de controle de acesso (ACLs). Isso significa que certos recursos ou áreas do software podem ser acessados sem as permissões adequadas, o que pode levar a ações não autorizadas. **Recomendações** Para as versões 2.1.3 e anteriores, atualize para uma versão que restrinja adequadamente as funcionalidades com ACLs para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WP Maintenance para versões do WordPress até a 6.1.9.2, inclusive **Descrição** O problema decorre da validação insuficiente do endereço IP e do uso de cabeçalhos HTTP fornecidos pelo usuário como método principal para a recuperação do IP. Isso permite que invasores não autenticados contornem o modo de manutenção falsificando seu endereço IP. **Recomendações** Para o plugin WP Maintenance para versões do WordPress até a 6.1.9.2, inclusive, atualize para uma versão posterior à 6.1.9.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao modo de manutenção para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do helderk em modo de manutenção de n/a a 3.0.1 **Descrição** O problema é uma vulnerabilidade de contorno de autenticação por falsificação no helderk Maintenance Mode, permitindo o contorno de funcionalidades. **Recomendações** Para as versões n/a a 3.0.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Brijesh Kothari Smart Maintenance Mode, versões 1.4.4 e anteriores **Descrição** Foi identificada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF). Esse tipo de vulnerabilidade permite que um invasor induza um usuário a realizar ações indesejadas em um aplicativo web no qual o usuário esteja autenticado. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.4.4 e anteriores, atualize para uma versão que inclua uma correção para essa vulnerabilidade, já que não há soluções alternativas específicas ou medidas de mitigação fornecidas nas informações disponíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WordPress Infinite Scroll – Ajax Load More para versões do WordPress até a 7.0.1, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de administrador ou superior leiam o conteúdo de arquivos arbitrários no servidor, que possam conter informações confidenciais, por meio do parâmetro `type`. Isso se limita a instâncias do Windows. **Recomendações** Para o plugin WordPress Infinite Scroll – Ajax Load More para versões do WordPress até a 7.0.1, inclusive, atualize para uma versão posterior à 7.0.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `type` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WP Coder até a 3.5 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para versões até a 3.5, atualize para uma versão posterior à 3.5 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.