Nguyen Thi Huyen Trang - Skalucy

Nome do Software Vulnerável e Versões Afetadas: Import Export For WooCommerce versões 1.6.2 e anteriores Descrição: O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais na aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no site. Recomendações: Para as versões 1.6.2 e anteriores do Import Export For WooCommerce, atualize para uma versão que contenha uma correção para este problema, pois nenhuma medida de mitigação específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OTWthemes Sidebar Manager Light versões 1.18 e anteriores **Descrição** Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o software, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. **Recomendações** Para as versões 1.18 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não há nenhuma solução alternativa específica fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Trân Minh-Quân WPVN versões 0.7.8 e anteriores **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. **Recomendações** Para Trân Minh-Quân WPVN versões 0.7.8 e anteriores, atualize para uma versão que corrija este problema, pois não há medidas de mitigação específicas fornecidas.

**Name of the Vulnerable Software and Affected Versions** John Weissberg Print Science Designer versions 1.3.155 and earlier **Description** The issue is a Cross-Site Request Forgery (CSRF) vulnerability that allows Stored XSS in John Weissberg Print Science Designer. **Recommendations** For versions 1.3.155 and earlier, update to a version that includes a fix for this issue, as no specific workaround is provided.

**Nome do Software Vulnerável e Versões Afetadas** felixtz Modern Polls versões 1.0.10 e anteriores **Descrição** O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. **Recomendações** Para felixtz Modern Polls versões 1.0.10 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** illow – Cookies Consent versões 0.2.0 e anteriores **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a falsificação de solicitação entre sites. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado. **Recomendações** Para as versões 0.2.0 e anteriores, como medida temporária, considere implementar validação adicional nas requisições para prevenir ações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ever Accounting versões n/a até 2.1.5 **Descrição** Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) afeta o Ever Accounting, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. **Recomendações** Para as versões n/a até 2.1.5, atualize para uma versão posterior à 2.1.5 para corrigir a vulnerabilidade. Como solução temporária, considere implementar a validação de token CSRF para prevenir solicitações não autorizadas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Yuya Hoshino Bulk Term Editor versões 1.1.4 e anteriores **Descrição** Trata-se de uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um invasor realizar ações não autorizadas na conta de um usuário. **Recomendações** Para o Yuya Hoshino Bulk Term Editor versões 1.1.4 e anteriores, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** InPost Gallery versões 2.1.4.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a execução de Cross-Site Request Forgery. Isso significa que um atacante pode enganar um usuário para realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado. **Recomendações** Para as versões 2.1.4.3 e anteriores do InPost Gallery, como uma medida de contorno temporária, considere implementar validação adicional para solicitações a fim de prevenir ações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: dolby uk Mobile Smart versões n/a até v1.3.16 Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) Refletido. Isso permite que atacantes injetem scripts maliciosos em páginas web, potencialmente resultando em ações não autorizadas ou roubo de dados. Recomendações: Para as versões n/a até v1.3.16, atualize para uma versão posterior à v1.3.16 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada do usuário para prevenir a injeção de código malicioso até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: CodeVibrant Maintenance Notice versões 1.0.0 a 1.0.5 Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a execução de Cross-Site Request Forgery. Recomendações: Para as versões 1.0.0 a 1.0.5, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Skrill Official versions 1.0.0 through 1.0.65 Description: The issue is related to a Cross-Site Request Forgery (CSRF) problem. This means that an attacker can trick a user into performing unintended actions on a web application that the user is authenticated to. No information is provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. Recommendations: For versions 1.0.0 through 1.0.65, update to a version later than 1.0.65 to resolve the issue. As a temporary workaround, consider implementing additional validation for requests to prevent unauthorized actions.

Nome do Software Vulnerável e Versões Afetadas: Integração Rankchecker.io versões 1.0.9 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) na Integração Rankchecker.io, que permite XSS Armazenado. Recomendações: Para as versões 1.0.9 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: W3Counter Free Real-Time Web Stats versões anteriores à 4.1 Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite que ações não autorizadas sejam realizadas em nome de um usuário. Isso pode ser explorado por um atacante para realizar ações sem o conhecimento ou consentimento do usuário. Recomendações: Para versões anteriores à 4.1, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.

Nome do Software Vulnerável e Versões Afetadas: Muntasir Rahman Custom Dashboard Page versões 1.0 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), que permite a realização de Falsificação de Solicitação Entre Sites. Este é um tipo de ataque no qual um invasor pode induzir um usuário a executar ações não intencionais em uma aplicação web à qual o usuário está autenticado. Recomendações: Para as versões 1.0 e anteriores, considere implementar a validação adequada de tokens CSRF para prevenir solicitações não autorizadas. Como solução paliativa temporária, restrinja o acesso a operações sensíveis na Página Personalizada do Dashboard até que uma correção adequada seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: Carlos Minatti Delete Original Image versões 0.4 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a realização de Cross-Site Request Forgery. Este é um tipo de ataque no qual um invasor pode induzir um usuário a executar ações não intencionais em uma aplicação web. Recomendações: Para o Carlos Minatti Delete Original Image versão 0.4 e anteriores, como uma medida temporária de contorno, considere implementar a validação de token CSRF para prevenir solicitações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: xjb REST API para MiniProgram versões anteriores a 4.7.1 Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a realização de Cross-Site Request Forgery. Este é um tipo de ataque no qual um invasor pode induzir um usuário a realizar ações não intencionais em uma aplicação web à qual o usuário está autenticado. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou sobre incidentes reais onde esta vulnerabilidade foi explorada. Recomendações: Para versões anteriores a 4.7.1, atualize para a versão 4.7.1 ou posterior para resolver o problema. Como solução temporária, considere implementar tokens CSRF ou outras medidas anti-CSRF para minimizar o risco de exploração. Restrinja o acesso a endpoints de API sensíveis para minimizar o risco de solicitações não autorizadas.

Nome do Software Vulnerável e Versões Afetadas: ZipList Recipe versões n/a até 3.1 Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite Cross Site Request Forgery. Recomendações: Para as versões n/a até 3.1, atualize para uma versão que inclua uma correção para este problema, pois não são fornecidas medidas de mitigação específicas.

Nome do Software Vulnerável e Versões Afetadas: Fastmover Plugins Last Updated Column versões 0.1.3 e anteriores Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite a realização de ações não autorizadas em nome de um usuário. Isso se deve à proteção inadequada contra ataques CSRF no plugin afetado. Recomendações: Para as versões 0.1.3 e anteriores do Fastmover Plugins Last Updated Column, atualize para uma versão que inclua uma correção para este problema, pois não há nenhuma solução de contorno específica fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Aftab Ali Muni WP Add Active Class To Menu Item versions 1.0 and earlier Description: The issue is a Cross-Site Request Forgery (CSRF) vulnerability that allows Cross Site Request Forgery. Recommendations: For Aftab Ali Muni WP Add Active Class To Menu Item versions 1.0 and earlier, update to a version that includes a fix for this issue, as no specific mitigation measures are provided.