Re-Alter

Nome do Software Vulnerável e Versões Afetadas: Versões do Blocksy 2.0.22 e anteriores Descrição: Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) permite que ações não autorizadas sejam realizadas em nome de um usuário. Isso pode ser explorado por um atacante para realizar ações sem o conhecimento ou consentimento do usuário. O problema afeta o software Blocksy, permitindo a ocorrência de Falsificação de Solicitação Entre Sites (CSRF). Recomendações: Para as versões 2.0.22 e anteriores, atualize para uma versão posterior à 2.0.22 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para este problema.

**Nome do Software Vulnerável e Versões Afetadas** wpDiscuz versões n/a até 7.6.3 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente no wpDiscuz, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a até 7.6.3, atualize para uma versão superior à 7.6.3 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Nome do software vulnerável e versões afetadas** JS Help Desk – Best Help Desk & Support Plugin, versões de n/a a 2.7.1 **Descrição** O problema afeta o plugin JS Help Desk, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente devido a uma vulnerabilidade de falta de autorização. Essa vulnerabilidade explora falhas no controle de acesso, podendo resultar em acesso não autorizado. **Recomendações** Atualize para a versão mais recente para proteger seu site e mitigar os riscos associados ao controle de acesso defeituoso.

**Nome do software vulnerável e versões afetadas** JS Help Desk – Best Help Desk & Support Plugin, versões anteriores à 2.7.1 **Descrição** O problema afeta o plugin JS Help Desk – Best Help Desk & Support, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente devido a uma vulnerabilidade relacionada à falta de autorização. Essa vulnerabilidade permite alterações nas configurações sem autenticação. **Recomendações** Para versões anteriores à 2.7.1, atualize para a versão 2.7.1 ou posterior para proteger seu site. Como solução temporária, considere restringir o acesso a alterações nas configurações até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Code4Life Database for CF7, versões 1.2.4 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para o Code4Life Database para CF7 versões 1.2.4 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** YMC Filter & Grids, versões 2.8.33 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite o acesso a funcionalidades não devidamente restritas por ACLs. **Recomendações** Para as versões 2.8.33 e anteriores do YMC Filter & Grids, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cooked Pro anteriores à 1.8.0 **Descrição** O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite ataques de falsificação de solicitação entre sites. Esse problema envolve ataques CSRF. **Recomendações** Para versões anteriores à 1.8.0, atualize para a versão 1.8.0 ou posterior para resolver o problema. Como solução temporária, considere implementar a validação de token CSRF para impedir solicitações não autorizadas. Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Cooked Pro anteriores à 1.8.0 **Descrição** O problema está relacionado a um upload irrestrito de arquivos de tipos perigosos, o que afeta o software Cooked Pro. Isso permite o upload de arquivos com tipos potencialmente perigosos sem as restrições adequadas. **Recomendações** Para versões anteriores à 1.8.0, atualize para a versão 1.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de arquivos apenas aos tipos necessários e seguros até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Cooked Pro anteriores à 1.8.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o XSS armazenado, em que um invasor pode injetar scripts maliciosos em um site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para versões anteriores à 1.8.0, atualize para a versão 1.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis no Cooked Pro até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** YMC Filter & Grids até a versão 2.9.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para versões até a 2.9.2, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Adifier System anteriores à 3.1.4 **Descrição** O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como “Path Traversal”, o que permite a inclusão de arquivos locais (PHP Local File Inclusion) no Adifier System. Isso pode potencialmente levar ao acesso não autorizado a arquivos confidenciais. **Recomendações** Para versões anteriores à 3.1.4, atualize para a versão 3.1.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** xtemos WoodMart, versões n/a a 7.0.4 **Descrição** A vulnerabilidade afeta o xtemos WoodMart, permitindo Cross-Site Scripting (XSS) devido à autenticação inadequada e à neutralização incorreta de entradas durante a geração da página web. **Recomendações** Para as versões n/a a 7.0.4, atualize para uma versão posterior à 7.0.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** PeproDev CF7 Database, versões 1.8.0 e anteriores **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o PeproDev CF7 Database, permitindo que ações não autorizadas sejam realizadas em nome de um usuário sem seu conhecimento ou consentimento. **Recomendações** Para as versões 1.8.0 e anteriores, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JS Help Desk – Best Help Desk & Support Plugin, versões até a 2.7.1 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, também conhecida como vulnerabilidade de injeção de SQL. Isso permite uma possível exploração por meio da injeção de código SQL malicioso. **Recomendações** Para versões até a 2.7.1, atualize para uma versão posterior à 2.7.1 para resolver o problema. Como solução temporária, considere restringir o acesso a operações sensíveis no banco de dados até que um patch esteja disponível. Evite usar entradas fornecidas pelo usuário em comandos SQL sem a devida sanitização até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Favicon versões 1.3.29 e anteriores **Descrição** O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF). Esse tipo de vulnerabilidade permite que um invasor induza um usuário a realizar ações indesejadas em uma aplicação web na qual o usuário esteja autenticado. **Recomendações** Para as versões 1.3.29 e anteriores, como solução temporária, considere implementar a validação de token CSRF para impedir solicitações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Blocksy Companion versões 2.0.28 e anteriores **Descrição** O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no CreativeThemes Blocksy Companion. Esse tipo de vulnerabilidade permite que um invasor induza um usuário a realizar ações indesejadas em um aplicativo web no qual o usuário esteja autenticado. **Recomendações** Para as versões 2.0.28 e anteriores do Blocksy Companion, atualize para uma versão posterior à 2.0.28 para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF, como validação baseada em token, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Tema Jobeleon do WPJobBoard, versões 1.9.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite XSS refletido. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a ações não autorizadas. **Recomendações** Para as versões 1.9.1 e anteriores do tema Jobeleon do WPJobBoard, atualize para uma versão posterior à 1.9.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tema Cosmetsy do KlbTheme (plugin principal) versões 1.3.0 e anteriores Tema Partdo do KlbTheme (plugin principal) versões 1.0.9 e anteriores Tema Bacola do KlbTheme (plugin principal) versões 1.3.3 e anteriores Tema KlbTheme Medibazar (plugin principal) versões 1.2.3 e anteriores Tema KlbTheme Furnob (plugin principal) versões 1.1.7 e anteriores Tema KlbTheme Clotya (plugin principal) versões 1.1.5 e anteriores **Descrição** A vulnerabilidade está relacionada à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), que permite XSS refletido. Isso significa que um invasor pode injetar código malicioso em um site, potencialmente roubando dados do usuário ou assumindo o controle da sessão do usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o tema KlbTheme Cosmetsy (plugin principal) nas versões 1.3.0 e anteriores, atualize para uma versão posterior à 1.3.0. Para o tema KlbTheme Partdo (plugin principal) nas versões 1.0.9 e anteriores, atualize para uma versão posterior à 1.0.9. Para o tema KlbTheme Bacola (plugin principal) nas versões 1.3.3 e anteriores, atualize para uma versão posterior à 1.3.3. Para o tema KlbTheme Medibazar (plugin principal) nas versões 1.2.3 e anteriores, atualize para uma versão posterior à 1.2.3. Para o tema KlbTheme Furnob (plugin principal) nas versões 1.1.7 e anteriores, atualize para uma versão posterior à 1.1.7. Para o tema KlbTheme Clotya

**Nome do software vulnerável e versões afetadas** KlbTheme Clotya, versões 1.1.6 e anteriores KlbTheme Cosmetsy, versões 1.7.7 e anteriores KlbTheme Furnob, versões 1.2.2 e anteriores KlbTheme Bacola, versões 1.3.3 e anteriores KlbTheme Partdo, versões 1.1.1 e anteriores KlbTheme Medibazar, versões 1.8.6 e anteriores KlbTheme Machic, versões 1.2.8 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) afeta vários produtos da KlbTheme. Essa vulnerabilidade permite que solicitações maliciosas sejam feitas em nome do usuário sem seu conhecimento ou consentimento. **Recomendações** Para as versões 1.1.6 e anteriores do tema KlbTheme Clotya, atualize para uma versão que inclua uma correção para este problema. Para as versões 1.7.7 e anteriores do tema KlbTheme Cosmetsy, atualize para uma versão que inclua uma correção para este problema. Para as versões 1.2.2 e anteriores do tema KlbTheme Furnob, atualize para uma versão que inclua uma correção para este problema. Para as versões 1.3.3 e anteriores do tema KlbTheme Bacola, atualize para uma versão que inclua uma correção para este problema. Para as versões 1.1.1 e anteriores do tema KlbTheme Partdo, atualize para uma versão que inclua uma correção para este problema. Para as versões 1.8.6 e anteriores do tema KlbTheme Medibazar, atualize para uma versão que inclua uma correção para este problema. Para as versões 1.2.8 e anteriores do tema KlbTheme Machic, atualize para uma versão que inclua uma correção para este problema.

**Nome do software vulnerável e versões afetadas** NinjaTeam Database for Contact Form 7, versões 3.0.6 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite um ataque XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões 3.0.6 e anteriores, atualize para uma versão posterior à 3.0.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin Database for Contact Form 7 até que um patch esteja disponível. Evite usar a funcionalidade de geração de páginas da web do plugin com entradas não confiáveis até que o problema seja resolvido.