Muhamad Agil Fachrian

**Nome do Software Vulnerável e Versões Afetadas** DeBounce Email Validator versões n/a até 5.6.5 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões do usuário. **Recomendações** Para o DeBounce Email Validator versões n/a até 5.6.5, atualize para uma versão posterior à 5.6.5 para resolver o problema. Atualmente, não há informações sobre medidas de mitigação adicionais para este problema específico.

**Nome do Software Vulnerável e Versões Afetadas** Child Themes Helper versões n/a até 2.2.7 **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite Path Traversal. Isso significa que um atacante poderia potencialmente induzir um usuário a realizar ações não intencionais em uma aplicação web e também percorrer o sistema de arquivos para acessar informações sensíveis. **Recomendações** Para as versões n/a até 2.2.7, atualize para uma versão que corrija a vulnerabilidade CSRF para prevenir ataques de Path Traversal. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ThriveDesk anteriores à 2.0.7 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões de usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real em que este problema foi explorado. **Recomendações** Para versões anteriores à 2.0.7, atualize para a versão 2.0.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a dados sensíveis e implementar medidas de segurança adicionais, como validação de entrada e codificação de saída, para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OneTeamSoftware Radio Buttons and Swatches for WooCommerce versões 1.1.20 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página da Web, também conhecido como Cross-site Scripting, que permite XSS Refletido. Isso significa que um invasor pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle de sessões de usuário. **Recomendações** Para as versões 1.1.20 e anteriores, atualize para uma versão posterior à 1.1.20 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin Radio Buttons and Swatches for WooCommerce até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões 3.5.1 e anteriores do Hide Login+ **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Refletido. **Recomendações** Para as versões 3.5.1 e anteriores do Hide Login+, atualize para uma versão posterior à 3.5.1 para resolver o problema. Como medida temporária, considere restringir o acesso a áreas sensíveis da aplicação web para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SKT Donation versões 1.9 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Refletido. Isso possibilita que potenciais atacantes injetem scripts maliciosos em páginas web. **Recomendações** Para SKT Donation versões 1.9 e anteriores, atualize para uma versão que corrija este problema, pois a versão atual é afetada pela vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ThimPress LearnPress anteriores à 4.2.7.1 **Descrição** O problema está relacionado a um redirecionamento de URL para um site não confiável, também conhecido como "Open Redirect". Este problema permite o redirecionamento para sites potencialmente maliciosos. **Recomendações** Para versões anteriores à 4.2.7.1, atualize para a versão 4.2.7.1 ou superior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Clodeo Shipdeo versions 1.2.8 and earlier **Description** The issue is related to improper neutralization of input during web page generation, which allows Reflected XSS. This means an attacker can inject malicious scripts into a website, potentially stealing user data or taking control of user sessions. **Recommendations** For Clodeo Shipdeo versions 1.2.8 and earlier, update to a version that fixes the improper neutralization of input during web page generation issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** KB Support versões 1.6.7 e anteriores **Descrição** O problema está relacionado a um redirecionamento de URL para um site não confiável, também conhecido como problema de "Open Redirect". Isso permite que um atacante redirecione usuários para um site malicioso. **Recomendações** Para as versões 1.6.7 e anteriores, atualize para uma versão superior à 1.6.7 para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade de redirecionamento de URL até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** ArtkanMedia Book a Place versões 0.7.1 e anteriores **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais na aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários. **Recomendações** Para as versões 0.7.1 e anteriores, atualize para uma versão que corrija a vulnerabilidade CSRF para prevenir ataques de XSS Armazenado. Como solução temporária, considere implementar validação adicional para requisições a fim de prevenir ações não autorizadas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Event Countdown Timer da TechMix versões n/a até 1.4 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecido como 'Cross-site Scripting', que permite XSS refletido. Este problema afeta o Plugin Event Countdown Timer da TechMix. **Recomendações** Para as versões n/a até 1.4, atualize para uma versão superior à 1.4 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Myriad Solutionz Stars SMTP Mailer versões 1.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de página web, o que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a ações não autorizadas. **Recomendações** Para Myriad Solutionz Stars SMTP Mailer versões 1.7 e anteriores, considere desativar o recurso de geração de página web até que uma correção esteja disponível. Restrinja o acesso ao módulo afetado para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Poco Blogger Image Import versões 2.1 até n/a **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecida como 'Cross-site Scripting', o que permite XSS armazenado. Isso permite que potenciais atacantes injetem scripts maliciosos na aplicação. **Recomendações** Para as versões 2.1 até n/a, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração de páginas web para prevenir ataques de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Faizaan Gagan Course Migration for LearnDash versions 1.0.2 through n/a **Description** The issue is related to a Server-Side Request Forgery (SSRF) vulnerability, which allows for Server Side Request Forgery. This means an attacker can potentially trick the server into making requests to unintended locations, potentially leading to unauthorized access or data leakage. No information is provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. **Recommendations** For versions 1.0.2 through n/a, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Johan Ström Background Control versões 1.0.5 e anteriores **Descrição** O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite Path Traversal no Johan Ström Background Control. **Recomendações** Para as versões 1.0.5 e anteriores, atualize para uma versão superior à 1.0.5 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** WPExperts User Management versões 1.2 e anteriores **Descrição** A questão está relacionada a uma atribuição incorreta de privilégios, permitindo escalonamento de privilégios. Este problema afeta o WPExperts User Management, permitindo que potenciais atacantes obtenham privilégios mais altos do que o pretendido. **Recomendações** Para as versões 1.2 e anteriores, atualize para uma versão que inclua a correção para este problema, pois a versão atual permite escalonamento de privilégios devido à atribuição incorreta de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ThemeGlow JobBoard Listagem de vagas versões 1.2.6 e anteriores **Descrição** A falha permite o upload sem restrições de arquivos com tipos perigosos, possibilitando o upload de um web shell para um servidor web. Isso pode ser explorado através do upload de um web shell malicioso. **Recomendações** Para as versões 1.2.6 e anteriores, atualize para uma versão que corrija esta falha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Preloader by WordPress Monsters versões 1.2.3 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web. **Recomendações** Para as versões 1.2.3 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não há nenhuma solução alternativa específica fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Foliovision FV Descriptions versões n/a até 1.4 **Descrição** O problema afeta o Foliovision FV Descriptions, permitindo XSS Refletido devido à neutralização inadequada de entrada durante a geração de páginas web. Este é um tipo de vulnerabilidade de Cross-site Scripting. **Recomendações** Para as versões n/a até 1.4, considere desabilitar qualquer funcionalidade que gere páginas web com base na entrada do usuário até que um patch esteja disponível. Restrinja o acesso a quaisquer módulos ou funções que possam ser vulneráveis a ataques de Cross-site Scripting para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ACF City Selector versões 1.14.0 e anteriores **Descrição** A falha permite o upload irrestrito de arquivos com tipos perigosos, possibilitando o upload de um web shell para um servidor web. Isso pode ser explorado mediante o upload de arquivos maliciosos. **Recomendações** Para as versões 1.14.0 e anteriores, atualize para uma versão que corrija este problema, pois a versão atual permite o upload de tipos de arquivos perigosos. Como solução paliativa temporária, considere restringir o upload de arquivos para permitir apenas tipos seguros até que uma correção esteja disponível.