Ngo Van

**Nome do software vulnerável e versões afetadas** Plugin WP Page Builder versão 1.2.6 e anteriores **Descrição** O problema diz respeito a vulnerabilidades de Stored Cross-Site Scripting (XSS) no plugin WP Page Builder. Essas vulnerabilidades permitem várias formas de contornar a autenticação. **Recomendações** Para o plugin WP Page Builder versão 1.2.6 e anteriores, atualize para uma versão posterior à 1.2.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin ExpressTech Quiz And Survey Master anteriores à 7.3.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting (XSS). Essa vulnerabilidade pode ser explorada por colaboradores ou usuários com privilégios superiores. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões do plugin ExpressTech Quiz And Survey Master anteriores à 7.3.5, atualize para a versão 7.3.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para usuários com nível de colaborador e níveis inferiores até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Themepoints Testimonials, versões <= 2.6 **Descrição** O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com privilégios de administrador ou superiores pode injetar scripts maliciosos na aplicação, os quais podem então ser executados por outros usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões do plugin Themepoints Testimonials <= 2.6, atualize para uma versão superior à 2.6 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do plugin ExpressTech Quiz And Survey Master anteriores à 7.3.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletido. Esse tipo de vulnerabilidade permite que um invasor injete scripts maliciosos em um site, o que pode levar a ações não autorizadas em nome do usuário. A vulnerabilidade está presente no plugin ExpressTech Quiz And Survey Master para WordPress e requer autenticação com privilégios de editor ou superiores para ser explorada. **Recomendações** Para versões do plugin ExpressTech Quiz And Survey Master anteriores à 7.3.5, atualize para a versão 7.3.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Pop-Up Chop Chop <= 2.1.7 no WordPress **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado e autenticado no plugin Pop-Up Chop Chop. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do plugin Pop-Up Chop Chop <= 2.1.7, atualize para uma versão superior à 2.1.7 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Plugin Booking Ultra Pro, versões 1.1.4 e anteriores **Descrição** O problema diz respeito a várias vulnerabilidades do tipo Cross-Site Request Forgery (CSRF). O CSRF é um tipo de ataque em que um invasor induz um usuário a realizar ações indesejadas em um aplicativo web no qual o usuário está autenticado. **Recomendações** Para as versões 1.1.4 e anteriores, atualize para uma versão posterior à 1.1.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Booking Ultra Pro <= 1.1.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) via Cross-Site Request Forgery (CSRF). Essa vulnerabilidade pode ser explorada no plugin Booking Ultra Pro no WordPress. **Recomendações** Para versões do plugin Booking Ultra Pro <= 1.1.4, atualize para uma versão superior à 1.1.4 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do site WordPress para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin ExpressTech Quiz And Survey Master anteriores à 7.3.5 **Descrição** O problema está relacionado a uma vulnerabilidade de referências diretas a objetos (IDOR). Essa vulnerabilidade permite que invasores alterem o conteúdo do questionário. **Recomendações** Para versões do plugin ExpressTech Quiz And Survey Master anteriores à 7.3.5, atualize para a versão 7.3.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Awesome UG Torro Forms, versões 1.0.16 e anteriores **Descrição** O problema é uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com privilégios de colaborador ou superiores pode injetar scripts maliciosos na aplicação, os quais serão executados por outros usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para as versões 1.0.16 e anteriores do plugin Awesome UG Torro Forms, atualize para uma versão posterior à 1.0.16 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para usuários com privilégios de colaborador ou superiores até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Themes Awesome History Timeline, versões 1.0.5 e anteriores **Descrição** O problema é uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Ela afeta o plugin Themes Awesome History Timeline no WordPress, permitindo uma possível exploração por usuários autenticados com privilégios de autor ou superiores. **Recomendações** Para as versões 1.0.5 e anteriores, atualize para uma versão posterior à 1.0.5 para resolver o problema. No momento, não há informações sobre outras correções específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Fullworks Meet My Team versão 2.0.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com privilégios de colaborador ou superiores pode injetar scripts maliciosos na aplicação, os quais podem então ser executados por outros usuários. **Recomendações** Para o plugin Fullworks Meet My Team versão 2.0.5 e anteriores, atualize para uma versão posterior à 2.0.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Blossom Recipe Maker, versões 1.0.7 e anteriores **Descrição** O problema diz respeito a várias vulnerabilidades autenticadas de Stored Cross-Site Scripting (XSS). Essas vulnerabilidades podem ser exploradas por colaboradores ou usuários com privilégios superiores. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.0.7 e anteriores do plugin Blossom Recipe Maker, atualize para uma versão posterior à 1.0.7 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin NOTICE BOARD <= 1.1 no WordPress. **Descrição** O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com privilégios de colaborador ou superiores pode injetar scripts maliciosos no plugin NOTICE BOARD, afetando potencialmente os usuários que interagem com o plugin comprometido. **Recomendações** Para versões do plugin NOTICE BOARD <= 1.1, atualize para uma versão superior à 1.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Awesome Filterable Portfolio, versão 1.9.7 e anteriores **Descrição** O problema é uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e sem autenticação. Isso significa que um invasor pode injetar scripts maliciosos no site sem precisar de autenticação, afetando potencialmente as sessões dos usuários. **Recomendações** Para o plugin Awesome Filterable Portfolio versão 1.9.7 e anteriores, atualize para uma versão posterior à 1.9.7 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin WHA Crossword versão 1.1.10 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com privilégios de colaborador ou superiores pode injetar scripts maliciosos na aplicação, afetando potencialmente os usuários que interagirem com o conteúdo comprometido. **Recomendações** Para o plugin WHA Crossword versão 1.1.10 e anteriores, atualize para uma versão posterior à 1.1.10 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin GS Testimonial Slider anteriores à 1.9.7 **Descrição** O problema diz respeito a várias vulnerabilidades autenticadas de Stored Cross-Site Scripting (XSS). Isso significa que um invasor com privilégios de colaborador ou superiores pode injetar scripts maliciosos na aplicação, os quais são então armazenados e executados pela aplicação, podendo levar a ações não autorizadas ou roubo de dados. **Recomendações** Para versões do plugin GS Testimonial Slider anteriores à 1.9.7, atualize para a versão 1.9.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Awesome Filterable Portfolio <= 1.9.7 **Descrição** O problema diz respeito a uma vulnerabilidade de alteração de configurações do plugin sem autenticação. Ela afeta o plugin Awesome Filterable Portfolio no WordPress. **Recomendações** Para versões <= 1.9.7, atualize para uma versão superior a 1.9.7 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WPChill Gallery PhotoBlocks anteriores à 1.2.7 **Descrição** O problema diz respeito a múltiplas vulnerabilidades de Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor poderia injetar scripts maliciosos na aplicação, os quais seriam então executados pelo navegador do usuário, permitindo que o invasor roubasse dados do usuário ou assumisse o controle da sessão do usuário. **Recomendações** Para versões do plugin WPChill Gallery PhotoBlocks anteriores à 1.2.7, atualize para a versão 1.2.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin do jogo WHA's Word Search Puzzles, versão 2.0.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com privilégios de autor ou superiores pode injetar scripts maliciosos no plugin do jogo, afetando potencialmente os usuários que interagirem com o conteúdo comprometido. **Recomendações** Para o plugin do jogo Word Search Puzzles da WHA, versão 2.0.1 e anteriores, atualize para uma versão posterior à 2.0.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.2 do plugin PluginlySpeaking Easy Org Chart **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado e autenticado. Ela afeta o plugin PluginlySpeaking Easy Org Chart no WordPress, onde colaboradores ou usuários com privilégios superiores podem injetar scripts maliciosos. **Recomendações** Para versões do plugin PluginlySpeaking Easy Org Chart anteriores à 3.2, atualize para a versão 3.2 ou posterior para resolver o problema.