Phat Rio - Bluerock

**Nome do Software Vulnerável e Versões Afetadas** Versões do Quiz And Survey Master até a 10.2.5 **Descrição** A desserialização de dados não confiáveis no ExpressTech Systems Quiz And Survey Master permite a injeção de objetos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Drag and Drop File Upload for Elementor Forms versões n/a até 1.5.3 **Descrição** O plugin WordPress Drag and Drop File Upload for Elementor Forms é vulnerável a um problema de upload de arquivos sem restrições. Isso permite o upload de um Web Shell para um servidor web. Atacantes podem explorar isso para fazer upload de arquivos maliciosos. **Recomendações** As versões do Drag and Drop File Upload for Elementor Forms anteriores à 1.5.3 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Ovatheme Events versões até 1.2.8 **Descrição** O software contém um Controle Impróprio de Nome de Arquivo para Declaração Include/Require, resultando em uma vulnerabilidade de Inclusão de Arquivo Local em PHP. **Recomendações** Versões anteriores à 1.2.8 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: ELEXtensions ReachShip WooCommerce Multi-Carrier & Conditional Shipping versões até a 4.3.1 Descrição: Existe uma vulnerabilidade de upload de arquivos sem restrições que permite o uso de arquivos maliciosos. Este problema afeta plataformas de e-commerce que utilizam o plugin afetado. Recomendações: Desative o plugin até que uma correção esteja disponível. Reforce as restrições de upload para impedir o envio de tipos de arquivos perigosos.

Nome do Software Vulnerável e Versões Afetadas: Mitchell Bennis Simple File List versões até a 6.1.14 Descrição: Existe uma vulnerabilidade de limitação imprópria de um caminho de arquivo para um diretório restrito ('Path Traversal') no Mitchell Bennis Simple File List, permitindo path traversal. Recomendações: Atualize para uma versão superior à 6.1.14.

Nome do Software Vulnerável e Versões Afetadas: epiphyt Form Block versões n/a até 1.5.5 Descrição: Existe uma vulnerabilidade de upload de arquivos sem restrições no epiphyt Form Block, permitindo o upload de uma web shell para um servidor web. Isso permite que agentes maliciosos potencialmente assumam o controle do servidor. Recomendações: Atualize o epiphyt Form Block para uma versão posterior a 1.5.5.

Nome do Software Vulnerável e Versões Afetadas: Versões do Easy Form Builder até a 3.8.15 Descrição: O software contém uma neutralização inadequada de elementos especiais utilizados em um comando SQL, resultando em uma vulnerabilidade de injeção de SQL cega. Recomendações: Atualize o Easy Form Builder para uma versão superior à 3.8.15.

Nome do Software Vulnerável e Versões Afetadas: ExpressTech Systems Quiz And Survey Master versões até a 10.2.4 Descrição: O software apresenta uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite acesso não autorizado em potencial. Recomendações: Atualize o ExpressTech Systems Quiz And Survey Master para uma versão posterior à 10.2.4.

Name of the Vulnerable Software and Affected Versions: Cube Portfolio versions n/a through 1.16.8 Description: Cube Portfolio is susceptible to a SQL injection issue due to improper neutralization of special elements within SQL commands. This allows for potential SQL injection attacks. Recommendations: Update Cube Portfolio to a version later than 1.16.8.

Nome do Software Vulnerável e Versões Afetadas: Versões do Sofass 1.3.4 e anteriores Descrição: O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos em PHP', o que permite a Inclusão Local de Arquivos em PHP. Isso significa que um atacante poderia potencialmente incluir e executar arquivos locais no servidor, levando ao acesso não autorizado ou execução de código. Recomendações: Para as versões do Sofass 1.3.4 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: BZOTheme Zenny versões 1.7.5 e anteriores Descrição: O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', que permite a Inclusão Local de Arquivos PHP no BZOTheme Zenny. Recomendações: Para o BZOTheme Zenny versões 1.7.5 e anteriores, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: thembay Puca versões n/a até 2.6.33 Descrição: O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP' (PHP Remote File Inclusion), o que permite a Inclusão Local de Arquivos PHP (PHP Local File Inclusion). Este é um tipo de vulnerabilidade de segurança que pode ser explorada mediante a manipulação do parâmetro de nome de arquivo em declarações include ou require, potencialmente permitindo que um atacante execute código PHP arbitrário. Recomendações: Para o thembay Puca versões n/a até 2.6.33, atualize para uma versão que corrija o problema de Controle Impróprio de Nome de Arquivo para Declaração Include/Require para prevenir ataques de Inclusão Local de Arquivos PHP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: FocuxTheme WPKit For Elementor versões 1.1.0 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Falta de Autorização que permite Escalonamento de Privilégios no FocuxTheme WPKit For Elementor. Recomendações: Para as versões 1.1.0 e anteriores do FocuxTheme WPKit For Elementor, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: ApusWP Domnoo versões 1.49 e anteriores Descrição: O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', o que permite Inclusão Local de Arquivos PHP no ApusWP Domnoo. Recomendações: Para as versões 1.49 e anteriores do ApusWP Domnoo, atualize para uma versão que corrija este problema, já que nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: BZOTheme PrintXtore versões 1.7.5 e anteriores Descrição: O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', o que permite a Inclusão Local de Arquivos PHP. Isso significa que um invasor poderia potencialmente incluir e executar arquivos locais no servidor, levando a acesso não autorizado ou execução de código. Recomendações: Para o BZOTheme PrintXtore versões 1.7.5 e anteriores, atualize para uma versão que corrija o problema de Controle Impróprio de Nome de Arquivo para Declaração Include/Require. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** thembay Lasa versões 1.1 e anteriores **Descrição** O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', que permite a Inclusão Local de Arquivos PHP. Este é um tipo de vulnerabilidade de segurança que pode ser explorada manipulando o nome do arquivo usado em declarações include ou require em programas PHP. **Recomendações** Para o thembay Lasa versões 1.1 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** thembay Besa versões n/a até 2.3.8 **Descrição** O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', o que permite a Inclusão Local de Arquivos PHP. Isso significa que um atacante poderia potencialmente incluir e executar arquivos locais no servidor, resultando em acesso não autorizado ou execução de código. **Recomendações** Para as versões do thembay Besa n/a até 2.3.8, atualize para uma versão posterior à 2.3.8 para resolver o problema. No momento, não há informações sobre outras medidas específicas de mitigação para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** thembay Fana versões 1.1.28 e anteriores **Descrição** O problema está relacionado ao controle inadequado do nome do arquivo para o comando include/require em programas PHP, também conhecido como vulnerabilidade de 'Inclusão Remota de Arquivos em PHP' (PHP Remote File Inclusion). Isso permite a Inclusão Local de Arquivos em PHP (PHP Local File Inclusion). **Recomendações** Para as versões 1.1.28 e anteriores do thembay Fana, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NasaTheme Flozen (versões afetadas não especificadas) **Descrição** A falha permite o upload irrestrito de arquivos com tipos perigosos, possibilitando que um atacante faça upload de um web shell para um servidor web. Isso pode levar a uma exploração adicional e ao potencial controle do servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** thembay Aora versões 1.3.9 e anteriores **Descrição** O problema está relacionado ao controle inadequado do nome do arquivo para a instrução include/require em programas PHP, também conhecida como vulnerabilidade de 'Inclusão Remota de Arquivos em PHP' (PHP Remote File Inclusion). Isso possibilita a Inclusão Local de Arquivos em PHP (PHP Local File Inclusion). **Recomendações** Para o thembay Aora versões 1.3.9 e anteriores, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.