Nguyen Tran Tuan Dung

**Nome do Software Vulnerável e Versões Afetadas** PDF for Elementor Forms + Drag And Drop Template Builder versões anteriores a 5.5.2 **Descrição** Existe um problema de falta de autorização que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize para a versão 5.5.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** eLEOPARD Behance Portfolio Manager versões até a 1.7.5 **Descrição** O software contém uma falha devido à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que scripts maliciosos podem ser armazenados no servidor e executados por outros usuários quando visualizam a página web afetada. A vulnerabilidade afeta o Behance Portfolio Manager. O problema permite a injeção de código malicioso através de páginas web. **Recomendações** Atualize o eLEOPARD Behance Portfolio Manager para uma versão posterior à 1.7.5.

**Nome do Software Vulnerável e Versões Afetadas** ConoHa by GMO WING WordPress Migrator versões até a 1.1.9 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no ConoHa by GMO WING WordPress Migrator. Isso permite o upload de um web shell para um servidor web. A exploração requer que uma vítima clique em um link malicioso. **Recomendações** Atualize para a versão 1.1.9.

**Nome do Software Vulnerável e Versões Afetadas** Malcure Malware Scanner versões n/a até 16.8 **Descrição** Existe uma falha de falta de autorização no Malcure Malware Scanner, permitindo a exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Barcode Scanner with Inventory & Order Manager versões até a 1.9.0 Descrição: O software contém uma vulnerabilidade de Path Traversal devido à limitação inadequada de um nome de caminho para um diretório restrito. Isso permite que atacantes naveguem pelos caminhos dos diretórios. Recomendações: Atualize o Barcode Scanner with Inventory & Order Manager para uma versão posterior à 1.9.0.

**Nome do Software Vulnerável e Versões Afetadas** WPFactory Product XML Feed Manager para WooCommerce versões até a 2.9.2 **Descrição** O software contém uma falha de autorização ausente devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o WPFactory Product XML Feed Manager para WooCommerce para uma versão posterior à 2.9.2.

**Name of the Vulnerable Software and Affected Versions** Contest Gallery versions through 26.0.6 **Description** Contest Gallery is susceptible to a cross-site scripting (XSS) issue due to improper neutralization of input during web page generation. This allows for stored XSS attacks. **Recommendations** Update Contest Gallery to a version later than 26.0.6.

Nome do Software Vulnerável e Versões Afetadas: Off-Canvas Sidebars & Menus (Slidebars) versões 0.5.8.4 e anteriores Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Recomendações: Para as versões 0.5.8.4 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Infigo Software IS-theme-companion versions 1.57 and earlier Description: The issue is a Cross-Site Request Forgery (CSRF) vulnerability that allows Object Injection. Recommendations: For Infigo Software IS-theme-companion versions 1.57 and earlier, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Cookiebot versions through 4.5.8 Description: The issue is a Cross-Site Request Forgery (CSRF) vulnerability, which allows an attacker to perform unauthorized actions on a user's account. This is a type of attack where an attacker tricks a user into performing an unintended action on a web application that the user is authenticated to. Recommendations: For versions through 4.5.8, update to a version that contains a fix for this issue to prevent Cross-Site Request Forgery attacks.

Nome do Software Vulnerável e Versões Afetadas: Versões 1.3.4 e anteriores do ContentStudio Descrição: O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite acessar funcionalidades não devidamente restritas por ACLs. Recomendações: Para as versões 1.3.4 e anteriores do ContentStudio, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões 1.2.1 e anteriores do Cookie-Script.com Descrição: O problema está relacionado a uma vulnerabilidade de Ausência de Autorização no Cookie Script, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões 1.2.1 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois nenhuma solução paliativa específica é fornecida nas informações disponibilizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Climax Themes Kata Plus versões 1.5.3 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Falta de Autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões 1.5.3 e anteriores do Climax Themes Kata Plus, atualize para uma versão que contenha uma correção para este problema, pois nenhuma solução alternativa ou medida de mitigação específica é fornecida nas informações disponíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: mahabub81 User Roles and Capabilities versões 1.2.6 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Autorização Ausente, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões 1.2.6 e anteriores, atualize para uma versão que inclua as correções de segurança necessárias para corrigir a vulnerabilidade de Autorização Ausente. Como medida de contorno temporária, considere restringir o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: UpStream: um Plugin de Gerenciamento de Projetos para WordPress, versões anteriores à 2.1.0 Descrição: O problema afeta os níveis de segurança do controle de acesso no plugin UpStream, permitindo exploração devido a níveis de segurança configurados incorretamente. Recomendações: Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 ou superior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do JobWP de n/a até 2.4.0 Descrição: Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o software, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. Recomendações: Para as versões de n/a até 2.4.0, atualize para uma versão que inclua uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do WANotifier até 2.7.7 Descrição: O problema está relacionado a uma vulnerabilidade de falta de autorização no WANotifier, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões até 2.7.7, atualize para uma versão que resolva a vulnerabilidade de falta de autorização para prevenir a exploração de níveis de segurança de controle de acesso configurados incorretamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: slui Media Hygiene versões n/a até 4.0.1 Descrição: O problema está relacionado a uma vulnerabilidade de Falta de Autorização no slui Media Hygiene, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões n/a até 4.0.1, atualize para uma versão posterior à 4.0.1 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Joe Hoyle WPThumb versions 0.10 and earlier Description: A Server-Side Request Forgery (SSRF) issue affects Joe Hoyle WPThumb, allowing for Server Side Request Forgery. Recommendations: For Joe Hoyle WPThumb versions 0.10 and earlier, update to a version that contains a fix for this issue. As a temporary workaround, consider restricting access to the vulnerable module to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: WP Customer Area versões 8.2.5 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões 8.2.5 e anteriores do WP Customer Area, atualize para uma versão posterior à 8.2.5 para resolver o problema.