Nguy Minh

**Nome do software vulnerável e versões afetadas** Versões do plugin WP-Polls anteriores à 2.76.1 **Descrição** Existe uma condição de corrida no plugin WP-Polls, afetando usuários com permissões de assinante ou superiores. Esse problema pode ser explorado devido a uma sincronização inadequada, podendo levar a acesso não autorizado ou modificação de dados. **Recomendações** Para versões do plugin WP-Polls anteriores à 2.76.1, atualize para a versão 2.76.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Store Locator <= 1.4.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) via Cross-Site Request Forgery (CSRF). Essa vulnerabilidade pode ser explorada para executar scripts maliciosos no lado do cliente. **Recomendações** Para as versões do plugin Store Locator <= 1.4.5, atualize para uma versão superior a 1.4.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Rate my Post – WP Rating System, versões <= 3.3.4 **Descrição** A vulnerabilidade permite que invasores manipulem votos explorando uma condição de corrida no plugin. Isso pode resultar em aumento ou diminuição dos votos. **Recomendações** Para as versões do plugin Rate my Post – WP Rating System <= 3.3.4, atualize para uma versão superior à 3.3.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Rate my Post – WP Rating System, versões <= 3.3.4 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF). Esse tipo de vulnerabilidade permite que um invasor induza um usuário a realizar ações indesejadas em uma aplicação web na qual o usuário esteja autenticado. **Recomendações** Para as versões do plugin Rate my Post – WP Rating System <= 3.3.4, atualize para uma versão superior à 3.3.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Totalsoft Event Calendar – Versões 1.4.6 e anteriores do plugin de calendário **Descrição** O problema diz respeito a uma vulnerabilidade relacionada à exclusão de eventos sem autenticação. **Recomendações** Para as versões 1.4.6 e anteriores, atualize para uma versão posterior à 1.4.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin WP-PostRatings de Lester ‘GaMerZ’ Chan, versão 1.89 e anteriores **Descrição** O problema está relacionado a uma condição de corrida que permite o aumento ou a redução da classificação no plugin WP-PostRatings. **Recomendações** Para o plugin WP-PostRatings de Lester ‘GaMerZ’ Chan, versão 1.89 e anteriores, atualize para uma versão posterior à 1.89 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Contest Gallery <= 17.0.4 **Descrição** O problema é uma vulnerabilidade de injeção de SQL autenticada, que afeta o plugin Contest Gallery no WordPress. Isso permite ataques de injeção de SQL quando um invasor possui privilégios de autor ou superiores. **Recomendações** Para versões <= 17.0.4, atualize para uma versão superior à 17.0.4 para resolver o problema. Como solução temporária, considere restringir o acesso às interações do plugin com o banco de dados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões <= 9.7.1 do plugin Image Hover Effects Ultimate, de Biplob Adhikari **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) refletido autenticado. Isso significa que um invasor pode injetar scripts maliciosos no site, mas somente se tiver acesso com função de administrador ou superior. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões <= 9.7.1 do plugin Image Hover Effects Ultimate de Biplob Adhikari, atualize para uma versão superior à 9.7.1 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Download Monitor anteriores à 4.4.7 **Descrição** Foi detectada uma vulnerabilidade de Cross-Site Scripting (XSS) refletido autenticado no plugin Download Monitor do WordPress. **Recomendações** Para versões anteriores à 4.4.7, atualize para a versão 4.4.7 ou posterior para resolver o problema.