Patchstack

**Nome do Software Vulnerável e Versões Afetadas** Newses versões anteriores a 2.0.0.78 **Descrição** Uma falha de autorização ausente permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize para uma versão posterior a 2.0.0.77.

**Nome do Software Vulnerável e Versões Afetadas** Gift Cards For WooCommerce Pro versões anteriores a 4.2.7 **Descrição** Um problema de upload de arquivo irrestrito permite o uso de arquivos maliciosos com tipos perigosos. Foi confirmado que esta falha está sendo explorada ativamente. **Recomendações** Atualize para uma versão posterior à 4.2.6.

**Nome do Software Vulnerável e Versões Afetadas** Royal Elementor Addons versões anteriores a 1.7.1053 **Descrição** A neutralização inadequada de entradas durante a geração de páginas web permite o Cross-Site Scripting (XSS) Armazenado, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo e posteriormente executados no navegador de um usuário que visita a página afetada. **Recomendações** Atualize para a versão 1.7.1053 ou posterior.

**Nome do software vulnerável e versões afetadas** Plugin “Discount Rules for WooCommerce” para o WordPress, versões até a 2.0.2, inclusive **Descrição** A vulnerabilidade está relacionada à falta de autorização em várias ações AJAX, devido à ausência de verificações de permissão em diversas funções. Isso permite que invasores com permissão de assinante executem várias ações, como modificar regras e salvar configurações. **Recomendações** Para versões até a 2.0.2, inclusive, atualize o plugin Discount Rules for WooCommerce para uma versão posterior à 2.0.2 a fim de mitigar o risco de exploração. Como solução temporária, considere restringir o acesso às ações AJAX vulneráveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin pretix Widget para WordPress, versões 1.0.0 a 1.0.5 **Descrição** O problema é uma vulnerabilidade de inclusão de arquivo local no plugin pretix Widget para WordPress, que afeta o plugin no Windows e permite a inclusão de arquivos locais em PHP. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para as versões 1.0.0 a 1.0.5, atualize para uma versão superior à 1.0.5 para mitigar o risco. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Advanced Custom Fields PRO anteriores à 6.2.10 **Descrição** Uma vulnerabilidade de traversal de caminho, também conhecida como limitação inadequada de um nome de caminho para um diretório restrito, foi descoberta no Advanced Custom Fields PRO durante uma auditoria de segurança programada. Esse problema permite a inclusão de arquivos locais em PHP. **Recomendações** Para versões anteriores à 6.2.10, atualize para a versão 6.2.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Advanced Custom Fields PRO anteriores à 6.2.10 **Descrição** Foi descoberta uma vulnerabilidade de injeção de código no Advanced Custom Fields PRO devido ao controle inadequado da geração de código. Esse problema foi identificado durante uma auditoria de segurança planejada. **Recomendações** Para versões anteriores à 6.2.10, atualize para a versão 6.2.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis do aplicativo para minimizar o risco de exploração.