Marek Mikita

**Nome do Software Vulnerável e Versões Afetadas** Versões do myCred n/a até 2.9.4.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite acessar funcionalidades não devidamente restritas por ACLs. **Recomendações** Para as versões n/a até 2.9.4.2, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite acesso não autorizado a determinadas funcionalidades.

Nome do Software Vulnerável e Versões Afetadas: kilbot WooCommerce POS versões 1.7.8 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para o kilbot WooCommerce POS versões 1.7.8 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CyberChimps Gutenberg & Elementor Templates Importer For Responsive versões 3.1.9 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite acessar funcionalidades não devidamente restritas por ACLs. **Recomendações** Para as versões 3.1.9 e anteriores, atualize para uma versão posterior à 3.1.9 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cozy Blocks até a 2.1.22 **Descrição** O problema está relacionado a uma vulnerabilidade de Ausência de Autorização, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 2.1.22, atualize para uma versão posterior à 2.1.22 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Royal Elementor Addons versions 1.7.1006 and earlier **Description** A Server-Side Request Forgery (SSRF) issue affects the software, allowing for Server Side Request Forgery. **Recommendations** For Royal Elementor Addons versions 1.7.1006 and earlier, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** webdevstudios Automatic Featured Images from Videos versões 1.2.4 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.2.4 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois não há nenhuma solução alternativa específica fornecida.

**Nome do Software Vulnerável e Versões Afetadas** Wombat Plugins WP Optin Wheel versões 1.4.7 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Server-Side Request Forgery (SSRF), que permite a Falsificação de Solicitação do Lado do Servidor. Isso significa que um atacante pode potencialmente forçar o servidor a efetuar solicitações não autorizadas. **Recomendações** Para as versões 1.4.7 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** XpeedStudio Metform versões 3.9.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF), que permite a Falsificação de Solicitação do Lado do Servidor. **Recomendações** Para as versões 3.9.2 e anteriores, atualize para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Rameez Iqbal Real Estate Manager versões n/a até 7.3 Descrição: O problema está relacionado a uma Restrição Imprópria de Tentativas Excessivas de Autenticação, o que permite a realização de força bruta de senha. Isso significa que um atacante pode tentar adivinhar uma senha múltiplas vezes sem sofrer restrições, potencialmente resultando em acesso não autorizado. Recomendações: Para as versões n/a até 7.3, atualize para uma versão que inclua uma correção para este problema, pois a versão atual permite tentativas excessivas de autenticação, possibilitando ataques de força bruta de senha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** slaFFik BuddyPress Groups Extras versões 3.6.10 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Este é um tipo de ataque no qual um atacante engana um usuário para realizar uma ação não intencional em uma aplicação web à qual o usuário está autenticado. **Recomendações** Para as versões 3.6.10 e anteriores, atualize para uma versão posterior à 3.6.10 para corrigir o problema. Como medida de contorno temporária, considere implementar validação adicional nas requisições para prevenir ações não autorizadas.

**Name of the Vulnerable Software and Affected Versions** DLX Plugins Comment Edit Core – Simple Comment Editing versions through 3.0.33 **Description** A Server-Side Request Forgery (SSRF) issue affects the software, allowing for Server Side Request Forgery. **Recommendations** For versions through 3.0.33, update to a version later than 3.0.33 to resolve the issue. At the moment, there is no information about other specific mitigation measures for this issue.

**Nome do Software Vulnerável e Versões Afetadas** RSTheme Ultimate Coming Soon & Maintenance versões 1.0.0 até 1.0.9 **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a realização de Cross-Site Request Forgery. **Recomendações** Para as versões 1.0.0 até 1.0.9, atualize para uma versão que contenha uma correção para este problema, pois nenhuma medida de mitigação específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RSTheme Ultimate Coming Soon & Maintenance versões 1.0.0 até 1.0.9 **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a Falsificação de Solicitação Entre Sites. **Recomendações** Para as versões 1.0.0 até 1.0.9, atualize para uma versão que contenha uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Extensões HasThemes para CF7 versões 3.2.0 e anteriores **Descrição** O problema é uma vulnerabilidade de Server-Side Request Forgery (SSRF), que permite a um atacante realizar uma Falsificação de Solicitação do Lado do Servidor. **Recomendações** Para as versões 3.2.0 e anteriores, atualize para uma versão posterior à 3.2.0 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kiboko Labs Chained Quiz versões 1.3.2.9 e anteriores **Descrição** Uma vulnerabilidade de Server-Side Request Forgery (SSRF) permite a falsificação de solicitação do lado do servidor. Esta vulnerabilidade pode potencialmente ser explorada para acessar recursos internos ou realizar ataques adicionais. **Recomendações** Para as versões 1.3.2.9 e anteriores, atualize para uma versão que corrija esta vulnerabilidade, pois não há nenhuma solução alternativa específica fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Hestia Nginx Cache até a 2.4.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 2.4.0, atualize para uma versão que inclua a correção para este problema, pois a versão atual não aplica corretamente os níveis de segurança de controle de acesso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do WP Menu Image até a 2.2 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no WP Menu Image, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 2.2, atualize para uma versão que contenha uma correção para este problema, uma vez que não são fornecidas soluções alternativas específicas ou medidas de mitigação.

Nome do software vulnerável e versões afetadas: Jozoor Arabic Webfonts versões 1.4.6 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Essa vulnerabilidade pode ser explorada devido à falta de autorização no Jozoor Arabic Webfonts, afetando a segurança do sistema. Recomendações: Para as versões 1.4.6 e anteriores do Jozoor Arabic Webfonts, considere restringir o acesso a áreas sensíveis do sistema até que um patch ou correção esteja disponível. Como solução temporária, revise e corrija a configuração dos níveis de segurança de controle de acesso para evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Pixelgrade PixProof anteriores à 2.0.1 Descrição: O problema está relacionado a uma vulnerabilidade de falta de autorização no Pixelgrade PixProof, que permite o acesso a funcionalidades não devidamente restritas por listas de controle de acesso (ACLs). Isso significa que certos recursos ou áreas do software não estão corretamente restritos, o que pode permitir o acesso não autorizado. Recomendações: Para versões anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a funcionalidades confidenciais e garantir que as ACLs estejam configuradas corretamente para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Online Booking & Scheduling Calendar for WordPress da vcita, versões n/a a 4.5 Descrição: O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), que permite a falsificação de solicitações entre sites. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web na qual o usuário está autenticado. Recomendações: Para as versões n/a a 4.5, como solução temporária, considere implementar uma validação adequada do token CSRF para impedir solicitações não autorizadas. Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.