Lvt-Tholv2K

**Nome do Software Vulnerável e Versões Afetadas** Versões do Anchor smooth scroll até a 1.0.2 **Descrição** O software contém uma falha relacionada ao controle inadequado do nome do arquivo para declarações include/require, especificamente uma vulnerabilidade de Inclusão Remota de Arquivos (RFI) em PHP. Isso possibilita a Inclusão Local de Arquivos (LFI) em PHP. **Recomendações** Atualize o Anchor smooth scroll para uma versão superior à 1.0.2.

**Nome do Software Vulnerável e Versões Afetadas** XLPlugins NextMove Lite versões até 2.21.0 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Refletido. Este problema está presente no componente 'woo-thank-you-page-nextmove-lite'. A vulnerabilidade permite que um atacante injete scripts maliciosos em páginas web visualizadas por outros usuários. O componente afetado é suscetível à exploração através de entrada manipulada. **Recomendações** Atualize o XLPlugins NextMove Lite para uma versão superior à 2.21.0.

**Nome do Software Vulnerável e Versões Afetadas** RadiusTheme Testimonial Slider And Showcase Pro versões até a 2.1.7 **Descrição** O software contém uma falha relacionada ao controle inadequado de nome de arquivo em instruções include/require, especificamente uma vulnerabilidade de Inclusão de Arquivo Local em PHP. Isso permite a inclusão de arquivos locais. **Recomendações** Atualize o RadiusTheme Testimonial Slider And Showcase Pro para uma versão superior à 2.1.7.

**Nome do Software Vulnerável e Versões Afetadas** ThimPress WP Pipes versões até a 1.4.3 **Descrição** O software contém uma falha relacionada à limitação inadequada de um caminho de arquivo a um diretório restrito, também conhecida como uma vulnerabilidade de Path Traversal. Isso permite que um atacante potencialmente acesse arquivos e diretórios fora do escopo pretendido. **Recomendações** Atualize o ThimPress WP Pipes para uma versão posterior à 1.4.3.

**Name of the Vulnerable Software and Affected Versions** Daman Jeet Finale Lite versions through 2.20.0 **Description** The software contains a flaw related to improper input handling during web page creation, which can lead to Reflected Cross-site Scripting (XSS). This allows an attacker to inject malicious scripts into web pages viewed by other users. The vulnerable component is susceptible to exploitation through crafted input. **Recommendations** Update Daman Jeet Finale Lite to a version newer than 2.20.0.

**Nome do Software Vulnerável e Versões Afetadas** ThimPress LearnPress Export Import versões até a 4.0.9 **Descrição** O componente LearnPress Export Import contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, o que permite Cross-Site Scripting (XSS) Refletido. Este problema pode potencialmente permitir que um atacante injete scripts maliciosos em páginas web visualizadas por outros usuários. O componente vulnerável é `learnpress-import-export`. **Recomendações** Atualize para uma versão superior à 4.0.9.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Easy Elementor Addons até a 2.2.8 **Descrição** Existe uma vulnerabilidade no hashthemes Easy Elementor Addons que permite Inclusão de Arquivo Local em PHP devido ao controle inadequado do nome do arquivo nas declarações include/require. Isso pode potencialmente resultar em acesso não autorizado e execução de arquivos no sistema. **Recomendações** Atualize o Easy Elementor Addons para uma versão superior à 2.2.8.

**Nome do Software Vulnerável e Versões Afetadas** InPost Gallery versões até a 2.1.4.5 **Descrição** O software contém um Controle Impróprio de Nome de Arquivo para Declaração Include/Require, também conhecido como uma vulnerabilidade de Inclusão Remota de Arquivos PHP. Isso permite a Inclusão Local de Arquivos PHP. **Recomendações** Atualize o InPost Gallery para uma versão posterior à 2.1.4.5.

**Nome do Software Vulnerável e Versões Afetadas** jbhovik Ray Enterprise Translation versões até a 1.7.1 **Descrição** Existe uma falha de ausência de autorização no jbhovik Ray Enterprise Translation, decorrente de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o jbhovik Ray Enterprise Translation para uma versão superior à 1.7.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CodeYatri Gutenify até a 1.5.6 **Descrição** O software contém um Controle Impróprio de Nome de Arquivo para Declaração Include/Require, também conhecido como uma vulnerabilidade de Inclusão Remota de Arquivos PHP, que permite a Inclusão Local de Arquivos PHP. **Recomendações** Atualize o CodeYatri Gutenify para uma versão superior à 1.5.6.

Nome do Software Vulnerável e Versões Afetadas: Versões do ThimPress WP Pipes até a 1.4.3 Descrição: Este problema envolve neutralização inadequada de entrada durante a geração da página web, resultando em uma condição de Cross-site Scripting (XSS) Refletido no ThimPress WP Pipes. Recomendações: Atualize o ThimPress WP Pipes para uma versão posterior à 1.4.3.

Nome do Software Vulnerável e Versões Afetadas: SEOPress para MainWP versões até a 1.4 Descrição: Esta questão envolve controle inadequado do tratamento de nomes de arquivo para declarações include/require no programa PHP, resultando em uma Inclusão Local de Arquivo em PHP. Recomendações: Atualize o SEOPress para MainWP para uma versão superior à 1.4.

Nome do Software Vulnerável e Versões Afetadas: Versões do FunnelKit Funnel Builder até a 3.11.1 Descrição: Este problema envolve um controle inadequado de nome de arquivo para declarações include/require em programas PHP, especificamente uma vulnerabilidade de Inclusão de Arquivo Local (LFI) em PHP no FunnelKit Funnel Builder. Recomendações: Atualize o FunnelKit Funnel Builder para uma versão superior à 3.11.1.

Nome do Software Vulnerável e Versões Afetadas: Cozmoslabs Paid Member Subscriptions versões até a 2.15.4 Descrição: O software contém um controle inadequado de nome de arquivo para instruções include/require, resultando em uma vulnerabilidade de inclusão de arquivo local em PHP. Recomendações: Atualize o Cozmoslabs Paid Member Subscriptions para uma versão superior à 2.15.4.

Nome do Software Vulnerável e Versões Afetadas: Versões do nK Ghost Kit até 3.4.1 Descrição: Este problema envolve controle inadequado do tratamento de nomes de arquivo para declarações Include/Require em programas PHP, especificamente uma vulnerabilidade de Inclusão Remota de Arquivos (RFI) em PHP que permite a Inclusão Local de Arquivos (LFI) em PHP. Recomendações: Versões anteriores à 3.4.1 são afetadas.

Nome do Software Vulnerável e Versões Afetadas: Saleswonder Team Tobias CF7 WOW Styler versões até a 1.7.2 Descrição: O software contém um problema de Controle Impróprio de Nome de Arquivo para Declaração Include/Require, também conhecido como um problema de Inclusão Remota de Arquivos PHP. Isso permite a Inclusão Local de Arquivos PHP. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: RadiusTheme Widget for Google Reviews versões até a 1.0.15 Descrição: O software contém um Controle Impróprio de Nome de Arquivo para Declaração Include/Require, também conhecido como um problema de Inclusão Remota de Arquivos PHP. Isso possibilita a Inclusão Local de Arquivos PHP. Recomendações: Atualize o RadiusTheme Widget for Google Reviews para uma versão posterior à 1.0.15.

Nome do Software Vulnerável e Versões Afetadas: WP Travel WP Travel Gutenberg Blocks versões até a 3.9.0 Descrição: O WP Travel WP Travel Gutenberg Blocks é vulnerável a uma Inclusão de Arquivo Local em PHP devido a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require. Isso permite a inclusão de arquivos locais em PHP. Recomendações: Atualize o WP Travel WP Travel Gutenberg Blocks para uma versão superior à 3.9.0.

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin Realtyna Organic IDX até a 5.0.0 Descrição: Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no plugin Realtyna Organic IDX, permitindo a Inclusão de Arquivo Local em PHP. Recomendações: Atualize o plugin Realtyna Organic IDX para uma versão superior à 5.0.0.

Nome do Software Vulnerável e Versões Afetadas: RealMag777 Google Map Targeting versões até a 1.1.6 Descrição: Este problema envolve um controle inadequado de nome de arquivo para declarações include/require em programas PHP, especificamente uma Inclusão Local de Arquivo em PHP no RealMag777 Google Map Targeting. Recomendações: Atualize o RealMag777 Google Map Targeting para uma versão superior à 1.1.6.