Mirphak

**Nome do software vulnerável e versões afetadas** Plugin Qube One Redirection for Contact Form 7, versão 2.4.0 e anteriores **Descrição** A vulnerabilidade permite que invasores não autenticados alterem opções e injetem scripts no código HTML do rodapé, o que pode levar à injeção de conteúdo. Isso requer uma extensão adicional, o AccessiBe. **Recomendações** Para o plugin Qube One Redirection for Contact Form 7 versão 2.4.0 e anteriores, atualize para uma versão posterior à 2.4.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Cozmoslabs Profile Builder, versões <= 3.6.0 **Descrição** O problema diz respeito a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Ela permite o upload de um arquivo JSON e a atualização de opções, exigindo o complemento Import and Export. **Recomendações** Para as versões do plugin Cozmoslabs Profile Builder <= 3.6.0, atualize para uma versão superior a 3.6.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin “Andrea Pernici News Sitemap for Google”, versão 1.0.16 e anteriores **Descrição** A vulnerabilidade consiste em um ataque de tipo Stored Cross-Site Scripting (XSS). Os invasores precisam ter uma função de usuário de “colaborador” ou superior para explorar essa vulnerabilidade. **Recomendações** Para o plugin Andrea Pernici News Sitemap for Google versão 1.0.16 e anteriores, atualize para uma versão posterior à 1.0.16 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do CalderaWP License Manager anteriores à 1.2.12 **Descrição** O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) que pode levar a um ataque de Reflected Cross-Site Scripting (XSS). Isso significa que um invasor poderia induzir um usuário a realizar ações indesejadas em um aplicativo web e também injetar scripts maliciosos no site. **Recomendações** Para versões anteriores à 1.2.12, atualize para a versão 1.2.12 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** WP-Appbox (plugin do WordPress) versões <= 4.3.20 **Descrição** O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado no plugin WP-Appbox do WordPress. Isso permite que um invasor com privilégios de administrador injete scripts maliciosos na aplicação. **Recomendações** Para as versões do WP-Appbox (plugin do WordPress) <= 4.3.20, atualize para uma versão superior à 4.3.20 para resolver o problema.