Nawardrox

Nome do Software Vulnerável e Versões Afetadas: Sistema de Agendamento de Salão versões <= 10.16 Descrição: O problema está relacionado a uma Falsificação de Solicitação entre Sites (CSRF) não autenticada no Sistema de Agendamento de Salão. Recomendações: Para versões <= 10.16, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: LambertGroup Video Player & FullScreen Video Background versões 2.4.1 e anteriores Descrição: O problema está relacionado à Neutralização Imprópria de Elementos Especiais usados em um Comando SQL, também conhecida como Injeção de SQL. Isso permite Injeção de SQL Cega, que pode ser explorada. Recomendações: Para as versões 2.4.1 e anteriores, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do WPSmartContracts anteriores à 2.0.10 Descrição: O problema refere-se à neutralização inadequada de elementos especiais utilizados em um comando SQL, permitindo uma Injeção de SQL Cega. Isso permite que um atacante injete código SQL malicioso, potencialmente levando a acesso não autorizado ou manipulação de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações fornecidas sobre incidentes reais onde este problema foi explorado. Recomendações: Para versões anteriores à 2.0.10, atualize para uma versão superior à 2.0.10 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a comandos SQL sensíveis ou desativar a funcionalidade `SQL` até que uma correção esteja disponível. Evite usar dados de entrada do usuário diretamente em consultas SQL para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: PickPlugins Wishlist versões 1.0.43 e anteriores Descrição: O problema está relacionado à neutralização imprópria de elementos especiais utilizados em um comando SQL, também conhecida como 'Injeção de SQL'. Isso permite a ocorrência de Injeção de SQL no PickPlugins Wishlist. Recomendações: Para as versões 1.0.43 e anteriores, atualize para uma versão que contenha a correção para este problema. Como solução temporária, considere restringir o acesso a elementos sensíveis do banco de dados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de agendamento de salões Dimitri Grassi, versões n/a até 10.10.7 **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a até 10.10.7, atualize para uma versão que inclua as correções de segurança necessárias para corrigir a vulnerabilidade de Falta de Autorização. Como solução alternativa temporária, considere restringir o acesso a funcionalidades sensíveis no sistema de agendamento de salões para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Ai Auto Tool Content Writing Assistant (Gemini Writer, ChatGPT) All in One versões n/a até 2.1.7 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais utilizados em um Comando SQL. Isso permite a Injeção de SQL Cega, que pode ser explorada por ataques potenciais. **Recomendações** Para as versões n/a até 2.1.7, atualize para uma versão posterior à 2.1.7 para resolver o problema. Como medida paliativa, considere restringir o acesso a comandos SQL sensíveis até que um patch esteja disponível. Evite utilizar entrada fornecida pelo usuário em comandos SQL para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Ni WooCommerce Cost Of Goods versões 3.2.8 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para o Ni WooCommerce Cost Of Goods versões 3.2.8 e anteriores, atualize para uma versão superior à 3.2.8 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Andy Moyle Church Admin versões n/a até 5.0.18 **Descrição** O problema afeta o Andy Moyle Church Admin, permitindo Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso pode levar ao acesso não autorizado e manipulação do conteúdo do banco de dados. **Recomendações** Para as versões n/a até 5.0.18, atualize para uma versão posterior à 5.0.18 para resolver o problema de Injeção de SQL. Como medida de contorno temporária, considere restringir o acesso a elementos sensíveis do banco de dados até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Jürgen Müller Easy Quotes versões 1.2.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Injeção de SQL Cega, devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. **Recomendações** Para as versões 1.2.2 e anteriores, atualize para uma versão que corrija a vulnerabilidade de Injeção de SQL. Como medida de contorno temporária, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** WP Post Author versões 3.8.2 e anteriores **Descrição** A questão está relacionada a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso possibilita a Injeção de SQL, permitindo potencialmente acesso não autorizado ou manipulação do conteúdo do banco de dados. **Recomendações** Para as versões 3.8.2 e anteriores, atualize para uma versão superior à 3.8.2 para resolver o problema de Injeção de SQL. Como solução paliativa temporária, considere restringir o acesso à funcionalidade de comando SQL até que uma correção esteja disponível. Evite utilizar entradas fornecidas pelo usuário em comandos SQL para minimizar o risco de exploração.