Nguyen Anh Tien

**Nome do Software Vulnerável e Versões Afetadas** Post Teaser versões 4.1.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente no WeyHan Ng Post Teaser. **Recomendações** Para as versões 4.1.5 e anteriores do Post Teaser, atualize para uma versão posterior à 4.1.5 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Analytify de n/a até 4.2.3 **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização no Analytify. Esta vulnerabilidade permite acesso não autorizado devido à falta de verificações de autorização adequadas. **Recomendações** Para as versões de n/a até 4.2.3, atualize para uma versão superior à 4.2.3 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WPDeveloper BetterLinks versões 1.6.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente no WPDeveloper BetterLinks, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para o WPDeveloper BetterLinks versões 1.6.0 e anteriores, atualize para uma versão superior à 1.6.0 para resolver o problema. Como medida temporária de contorno, considere restringir o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** IDX IMPress Listings versões n/a até 2.6.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização no IDX IMPress Listings, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a até 2.6.2, atualize para uma versão superior a 2.6.2 para resolver o problema. Como medida temporária, considere restringir o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Subscribe to Category de n/a até 2.7.4 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Subscribe to Category, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões de n/a até 2.7.4, atualize para uma versão superior à 2.7.4 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Link Whisper Free, versões 0.6.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Trata-se de uma vulnerabilidade de falha no controle de acesso sem autenticação que pode ser explorada por invasores, expondo potencialmente dados confidenciais. Recomenda-se aos usuários que atualizem para a versão mais recente a fim de mitigar os riscos. **Recomendações** Para o Link Whisper Free versão 0.6.3 e anteriores, atualize para a versão mais recente imediatamente para proteger seu site e mitigar o risco de exploração. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada. Garanta a segurança do seu site atualizando para a versão mais recente.

**Nome do software vulnerável e versões afetadas** Redirection para o Contact Form 7 até a versão 2.9.2 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Trata-se de uma falha no controle de acesso que pode ser explorada. **Recomendações** Atualize para a versão mais recente para proteger seu site.

**Nome do software vulnerável e versões afetadas** Easy Social Icons, versões 3.2.4 e anteriores **Descrição** Foi identificada uma vulnerabilidade de controle de acesso no plugin Easy Social Icons para WordPress. Esse problema permite a exploração de níveis de segurança de controle de acesso configurados incorretamente devido à falta de autorização. Recomenda-se aos usuários que atualizem para a versão mais recente a fim de mitigar os riscos. **Recomendações** Para as versões 3.2.4 e anteriores, atualize para a versão mais recente para proteger seu site e mitigar o risco de exploração. Como solução temporária, considere restringir o acesso ao plugin vulnerável até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** RoboSoft Robo Gallery versões 3.2.9 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 3.2.9 e anteriores do RoboSoft Robo Gallery, atualize para uma versão que inclua os patches de segurança necessários para corrigir a vulnerabilidade de falta de autorização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lucian Apostol Auto Affiliate Links, versões até 6.2.1.5 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 6.2.1.5, atualize para uma versão posterior à 6.2.1.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Easy Digital Downloads versões 3.1.5 e anteriores **Descrição** O problema afeta o Easy Digital Downloads, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente devido a uma vulnerabilidade relacionada à falta de autorização. Isso envolve um controle de acesso defeituoso, que pode ser explorado. **Recomendações** Para as versões 3.1.5 e anteriores, atualize para a versão mais recente para corrigir o problema e mitigar os riscos. Como solução temporária, considere restringir o acesso a áreas sensíveis do plugin até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Majeed Raza Carousel Slider, versões até a 2.2.2 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 2.2.2, atualize para uma versão que contenha uma correção para este problema, uma vez que não há medidas de mitigação específicas previstas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do WP-RecentComments até a 2.2.7 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões do WP-RecentComments até a 2.2.7, atualize para uma versão posterior à 2.2.7 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Igor Benic Simple Giveaways, versões 2.48.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 2.48.0 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual apresenta uma vulnerabilidade de falta de autorização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WordPress Form Builder – Gutenberg Forms, de Nikolay Strikhar – versões 2.2.8.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização. Essa vulnerabilidade afeta o plugin WordPress Form Builder – Gutenberg Forms. **Recomendações** Para as versões 2.2.8.3 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WPvivid Backup and Migration versões 0.9.90 e anteriores **Descrição** O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo a escalada de privilégios. **Recomendações** Para as versões 0.9.90 e anteriores do WPvivid Backup and Migration, atualize para uma versão posterior à 0.9.90 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Leyka versões 3.30.2 e anteriores **Descrição** O problema está relacionado a um gerenciamento inadequado de privilégios, o que permite a escalada de privilégios no Leyka. **Recomendações** Para as versões 3.30.2 e anteriores do Leyka, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do WP-FormAssembly de n/a a 2.0.5 **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de traversal de caminho. Essa vulnerabilidade permite o traversal de caminho no FormAssembly / Drew Buschhorn WP-FormAssembly. **Recomendações** Para as versões do WP-FormAssembly de n/a a 2.0.5, atualize para uma versão posterior à 2.0.5 para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** If Menu versões 0.16.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Layered If Menu. **Recomendações** Para as versões 0.16.3 e anteriores, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Auto Amazon Links – Amazon Associates Affiliate Plugin, versões até 5.1.1 **Descrição** O problema afeta o plugin Auto Amazon Links – Amazon Associates Affiliate, permitindo um ataque XSS armazenado devido à neutralização inadequada de entradas durante a geração da página web. Trata-se de uma vulnerabilidade de Cross-site Scripting. **Recomendações** Para versões até a 5.1.1, atualize para uma versão posterior à 5.1.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.