Lttn

**Nome do software vulnerável e versões afetadas** weDevs WP Project Manager versões 2.6.7 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 2.6.7 e anteriores do weDevs WP Project Manager, atualize para uma versão posterior à 2.6.7 para resolver o problema.

**Nome do software vulnerável e versões afetadas** RegistrationMagic versões 5.2.3.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização nos formulários de registro de usuários do Metagauss RegistrationMagic, o que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 5.2.3.0 e anteriores do RegistrationMagic, atualize para uma versão posterior à 5.2.3.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo RegistrationMagic para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Salon Booking System de n/a a 8.6 **Descrição** O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo a escalada de privilégios no Salon Booking System. **Recomendações** Para as versões n/a a 8.6, atualize para uma versão que inclua uma correção para o problema de gerenciamento inadequado de privilégios, a fim de impedir a escalada de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin LearnPress para o WordPress, versões até a 4.2.5.7, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior recuperem os detalhes do progresso do curso de outro usuário devido à falta de validação na chave controlada pelo usuário `userID` no endpoint da API “/wp-json/lp/v1/profile/course-tab”. **Recomendações** Para versões até a 4.2.5.7, inclusive, considere desativar o acesso ao endpoint da API “/wp-json/lp/v1/profile/course-tab” até que uma correção esteja disponível. Restrinja o uso da chave `userID` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress versions 1.2.2 and earlier **Description** The issue is related to an Authorization Bypass Through User-Controlled Key vulnerability. This allows for unauthorized access by exploiting a user-controlled key. **Recommendations** For Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress versions 1.2.2 and earlier, update to a version that contains a fix for this issue, if available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** weDevs WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts versions through 2.6.7 **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting. This allows for Stored XSS. **Recommendations** For versions through 2.6.7, update to a version later than 2.6.7 to resolve the issue. As a temporary workaround, consider restricting access to the plugin until a patch is available. Avoid using the plugin's web page generation features until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Atarim Visual Website Collaboration, Feedback & Project Management – Atarim plugin versions prior to 3.12 **Description** The issue is related to an Unauth. Stored Cross-Site Scripting (XSS) vulnerability. This means that an attacker can inject malicious scripts into the website, which can then be executed by other users, potentially leading to unauthorized actions. **Recommendations** For versions prior to 3.12, update to version 3.12 or later to resolve the issue.