Nosa Shandy

**Nome do Software Vulnerável e Versões Afetadas** Versões do Poll Maker anteriores à 5.5.6 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Poll Maker Team Poll Maker, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões anteriores à 5.5.6, atualize para uma versão que contenha a correção para este problema. Como solução alternativa temporária, considere restringir o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Loco Translate versões n/a até 2.6.9 Descrição: O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Isso pode ser conseguido induzindo o usuário a realizar uma ação específica, como clicar em um link ou enviar um formulário, que o atacante elaborou para explorar a vulnerabilidade. Recomendações: Para as versões n/a até 2.6.9, atualize para uma versão posterior a 2.6.9 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Crowdsignal Dashboard <= 3.0.9 **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios autenticada. Ela afeta o plugin Crowdsignal Dashboard no WordPress, permitindo que colaboradores ou usuários com privilégios superiores escalonem seus privilégios. **Recomendações** Para versões do plugin Crowdsignal Dashboard <= 3.0.9, atualize para uma versão superior a 3.0.9 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin TranslatePress para WordPress anteriores à 2.0.9 **Descrição** O problema decorre da sanitização inadequada de strings traduzidas. A função `trp sanitize string` remove apenas tags de script usando uma expressão regular, mas ainda permite que outras tags e atributos HTML executem JavaScript, o que pode levar a problemas de Stored Cross-Site Scripting (XSS) autenticado. **Recomendações** Para versões anteriores à 2.0.9, atualize para a versão 2.0.9 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `trp sanitize string` até que um patch esteja disponível. Restrinja o acesso a strings traduzidas para minimizar o risco de exploração. Evite usar tags e atributos HTML em strings traduzidas até que o problema seja resolvido.