Naveen Muthusamy

**Nome do software vulnerável e versões afetadas** Defender Security, versões n/a a 4.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação inadequada, permitindo acesso a funcionalidades não devidamente restritas por ACLs. **Recomendações** Para as versões do Defender Security de n/a a 4.2.0, atualize para uma versão posterior à 4.2.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** LWS Hide Login versões 2.1.8 e anteriores **Descrição** O problema está relacionado à exposição de informações confidenciais a pessoas não autorizadas devido ao acesso a funcionalidades que não estão devidamente restritas por listas de controle de acesso (ACLs). **Recomendações** Para as versões 2.1.8 e anteriores do LWS Hide Login, atualize para uma versão posterior à 2.1.8 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Webcraftic Hide login page, versões 1.1.9 e anteriores **Descrição** O problema está relacionado à exposição de informações confidenciais a um agente não autorizado, permitindo o acesso a funcionalidades que não estão devidamente restritas por ACLs. **Recomendações** Para as versões 1.1.9 e anteriores, atualize para uma versão que restrinja adequadamente as funcionalidades por meio de ACLs para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WPS Hide Login, versões 1.9.11 e anteriores **Descrição** A vulnerabilidade permite a exposição de informações confidenciais a um agente não autorizado devido ao acesso a funcionalidades que não estão devidamente restritas por listas de controle de acesso (ACLs). Isso afeta o plugin WPS Hide Login. **Recomendações** Para as versões 1.9.11 e anteriores, atualize para uma versão posterior à 1.9.11 para resolver o problema. Como solução temporária, considere restringir o acesso a funcionalidades confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Ultimate Dashboard versões 3.7.10 e anteriores **Descrição** A vulnerabilidade permite a exposição de informações confidenciais a um agente não autorizado devido ao acesso a funcionalidades que não estão devidamente restritas por listas de controle de acesso (ACLs). **Recomendações** Para as versões 3.7.10 e anteriores do Ultimate Dashboard, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** All In One WP Security & Firewall, versões 5.2.4 e anteriores **Descrição** O problema afeta o plugin All In One WP Security & Firewall, permitindo a exposição de informações confidenciais a pessoas não autorizadas devido a restrições inadequadas de acesso a determinadas funcionalidades por meio de ACLs. **Recomendações** Para as versões 5.2.4 e anteriores, atualize para uma versão posterior à 5.2.4 para resolver o problema.