Qilin_99

**Nome do Software Vulnerável e Versões Afetadas** Versões do YOP Poll anteriores à 6.5.28 **Descrição** O problema está relacionado a uma vulnerabilidade de Bypass de Autenticação por Fraqueza Primária no YOP Poll, permitindo acesso não autorizado. **Recomendações** Para versões anteriores à 6.5.28, atualize para a versão 6.5.28 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** ExpressTech Quiz And Survey Master até a versão 8.1.10 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso se deve a um controle de acesso defeituoso, que pode ser explorado. **Recomendações** Atualize para a versão mais recente para proteger seu site e mitigar os riscos.

**Nome do software vulnerável e versões afetadas** Versões do plugin Very Simple Contact Form anteriores à 13.9 Versões do VS Contact Form anteriores à 14.0 **Descrição** A vulnerabilidade afeta o plugin Very Simple Contact Form para WordPress, permitindo a contornar o CAPTCHA devido a uma vulnerabilidade de autenticação fraca. Isso possibilita o abuso de autenticação. Recomenda-se aos usuários que atualizem para a versão mais recente a fim de mitigar os riscos. **Recomendações** Para versões do plugin Very Simple Contact Form anteriores à 13.9, atualize para a versão mais recente para proteger seu site. Para versões do VS Contact Form anteriores à 14.0, atualize para a versão mais recente para se proteger contra o abuso de autenticação.

**Nome do software vulnerável e versões afetadas** Form Maker da 10Web, versões 1.15.20 e anteriores **Descrição** O problema está relacionado a uma restrição inadequada de tentativas excessivas de autenticação, permitindo a contornagem de funcionalidades. Isso significa que um invasor poderia, potencialmente, contornar certas funcionalidades devido à falta de restrições adequadas às tentativas de autenticação. **Recomendações** Para as versões 1.15.20 e anteriores, atualize para uma versão posterior à 1.15.20 para resolver o problema. Como solução temporária, considere restringir o acesso ao Form Maker da 10Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Nitin Rathod WP Forms Puzzle Captcha, versões até a 4.1 **Descrição** O problema está relacionado a uma vulnerabilidade de restrição inadequada de tentativas excessivas de autenticação, permitindo a burla de funcionalidades no Nitin Rathod WP Forms Puzzle Captcha. **Recomendações** Para versões até a 4.1, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite tentativas excessivas de autenticação, o que pode levar à burla de funcionalidades. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Captcha/Honeypot para Contact Form 7, versões 1.11.3 e anteriores **Descrição** O problema está relacionado a uma restrição inadequada de tentativas excessivas de autenticação, permitindo a contornagem da funcionalidade. Isso significa que o Captcha/Honeypot para o Contact Form 7 não restringe adequadamente as tentativas excessivas de autenticação, o que pode levar à contornagem de sua funcionalidade. **Recomendações** Para as versões 1.11.3 e anteriores, como solução temporária, considere desativar a funcionalidade do Captcha/Honeypot até que um patch esteja disponível. Restrinja o acesso ao módulo Captcha/Honeypot para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do WP Captcha até a 2.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade de restrição inadequada de tentativas excessivas de autenticação no Devnath Verma WP Captcha, permitindo a contornamento de funcionalidades. **Recomendações** Para as versões do WP Captcha até a 2.0.0, atualize para uma versão posterior à 2.0.0 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Cartpauj Register Captcha, versões 1.0.02 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de controle inadequado da frequência de interação no Cartpauj Register Captcha, permitindo o uso indevido da funcionalidade. **Recomendações** Para as versões 1.0.02 e anteriores do Cartpauj Register Captcha, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WebFactory Ltd Captcha Code, versões n/a a 2.9 **Descrição** O problema está relacionado a uma vulnerabilidade de restrição inadequada de tentativas excessivas de autenticação, o que permite a contornar a funcionalidade do Captcha Code. **Recomendações** Para as versões n/a a 2.9, atualize para uma versão que inclua uma correção para este problema, pois a versão atual permite que tentativas excessivas de autenticação contornem a funcionalidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CodePeople Contact Form Email, versões 1.3.41 e anteriores **Descrição** O problema está relacionado a uma restrição inadequada de tentativas excessivas de autenticação, o que permite a contornar funcionalidades no CodePeople Contact Form Email. **Recomendações** Para as versões 1.3.41 e anteriores do CodePeople Contact Form Email, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Captcha da BestWebSoft, versões 5.2.0 e anteriores **Descrição** Uma vulnerabilidade no CAPTCHA que permite adivinhar o código permite a contornagem da funcionalidade. **Recomendações** Para as versões 5.2.0 e anteriores, atualize para uma versão posterior à 5.2.0 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Disable User Login versions 1.3.7 and earlier **Description** A Cross-Site Request Forgery (CSRF) issue affects the Disable User Login feature. This allows an attacker to perform unintended actions on a user's account. **Recommendations** For versions 1.3.7 and earlier, update to a version that includes a fix for this issue, as no specific mitigation measures are provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Caddy – Smart Side Cart for WooCommerce versions 1.9.7 and earlier **Description** The issue is a Cross-Site Request Forgery (CSRF) vulnerability. This type of vulnerability allows an attacker to trick a user into performing unintended actions on a web application that the user is authenticated to. **Recommendations** For versions 1.9.7 and earlier, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PayTR Taksit Tablosu – WooCommerce versions 1.3.1 and earlier **Description** A Cross-Site Request Forgery (CSRF) issue affects the specified software. This type of issue allows an attacker to perform unintended actions on a user's behalf. **Recommendations** For versions 1.3.1 and earlier, update to a version that includes a fix for this issue, as no specific workaround is provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** MkRapel Regiones y Ciudades de Chile para WC versions through 4.3.0 **Description** A Cross-Site Request Forgery (CSRF) issue affects the software, allowing unauthorized actions to be performed on behalf of a user without their knowledge or consent. **Recommendations** For versions through 4.3.0, update to a version later than 4.3.0 to resolve the issue. As a temporary workaround, consider implementing additional validation for requests to prevent unauthorized actions.

**Name of the Vulnerable Software and Affected Versions** VillaTheme Product Size Chart For WooCommerce versions 1.1.5 and earlier **Description** The issue is a Cross-Site Request Forgery (CSRF) vulnerability. This type of vulnerability allows an attacker to trick a user into performing unintended actions on a web application that the user is authenticated to. **Recommendations** For versions 1.1.5 and earlier, update to a version that includes a fix for this issue. As a temporary workaround, consider implementing additional CSRF protection measures, such as token-based validation, to minimize the risk of exploitation. Restrict access to sensitive areas of the application to minimize the risk of unintended actions.

**Name of the Vulnerable Software and Affected Versions** WooCommerce Login Redirect versions 2.2.4 and earlier **Description** A Cross-Site Request Forgery (CSRF) issue affects the WooCommerce Login Redirect plugin. This allows an attacker to perform unintended actions on a user's account. **Recommendations** For versions 2.2.4 and earlier, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** WP Forms Puzzle Captcha versions n/a through 4.1 **Description** A Cross-Site Request Forgery (CSRF) vulnerability in Nitin Rathod WP Forms Puzzle Captcha allows Stored XSS. **Recommendations** For WP Forms Puzzle Captcha versions n/a through 4.1, update to a version later than 4.1 to resolve the issue. As a temporary workaround, consider disabling the `WP Forms Puzzle Captcha` plugin until a patch is available. Restrict access to sensitive areas of the website to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Anton Bond Additional Order Filters for WooCommerce plugin versions <= 1.10 **Description** The issue is an Unauth. Reflected Cross-Site Scripting (XSS) vulnerability. This means that an attacker can inject malicious scripts into a website, potentially allowing them to steal user data or take control of the user's session. **Recommendations** For versions <= 1.10, update to a version higher than 1.10 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Custom My Account for Woocommerce versions through 2.1 **Description** The issue is related to a Cross-Site Request Forgery (CSRF) vulnerability that also allows Cross-Site Scripting (XSS). **Recommendations** For versions through 2.1, update to a version that contains a fix for this issue.