Nirmal Kavaiya

**Nome do Software Vulnerável e Versões Afetadas** ElementInvader Addons for Elementor versões 1.3.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para o ElementInvader Addons for Elementor versões 1.3.1 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** mikemmx Super Block Slider versions through 2.7.9 **Description** The issue is related to a Missing Authorization vulnerability, which allows exploiting incorrectly configured access control security levels. **Recommendations** For versions through 2.7.9, update to a version that contains a fix for this issue, as the current version is affected by the Missing Authorization vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Elementor Addons AI Addons – 70 Widgets, Premium Templates, Ultimate Elements plugin para WordPress versões até, e incluindo, 2.2.1 **Descrição** O problema concerne restrições insuficientes sobre quais modelos podem ser incluídos por meio da função de renderização, permitindo que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados de modelos privados ou rascunho aos quais não deveriam ter acesso. **Recomendações** Para versões até, e incluindo, 2.2.1, considere atualizar para uma versão superior à 2.2.1 para resolver o problema. Como solução temporária, considere restringir o acesso à função de renderização para minimizar o risco de exploração. Restrinja o acesso a modelos privados ou rascunho para prevenir a extração não autorizada de dados até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Bold Page Builder de n/a a 5.2.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que visitarem a página comprometida. **Recomendações** Para as versões n/a a 5.2.1, atualize para uma versão posterior à 5.2.1 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis no Bold Page Builder até que o problema seja resolvido.