Revan Arifio

Nome do Software Vulnerável e Versões Afetadas: Versões do Tutor LMS n/d até 3.4.0 Descrição: O problema está relacionado a uma neutralização inadequada de tags HTML relacionadas a scripts em uma página web, o que pode levar a um ataque básico de Cross-Site Scripting (XSS). Isso permite que um invasor injete scripts maliciosos em uma página web, potencialmente afetando os usuários que visitam a página. Recomendações: Para versões anteriores a 3.4.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.4.2 e anteriores do wpForo Forum **Descrição** O problema está relacionado a uma Atribuição Incorreta de Privilégios, o que permite Escalação de Privilégios no wpForo Forum. **Recomendações** Para as versões 2.4.2 e anteriores, atualize para uma versão que contenha uma correção para este problema; no entanto, no momento não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de agendamento de salão Dimitri Grassi, versões de n/a até 10.11 **Descrição** O problema está relacionado a uma vulnerabilidade de Atribuição Incorreta de Privilégios, que permite Escalonamento de Privilégios no sistema de agendamento de salão Dimitri Grassi. **Recomendações** Para versões de n/a até 10.11, atualize para uma versão que corrija a vulnerabilidade de Atribuição Incorreta de Privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Rustaurius Five Star Restaurant Reservations versions 2.6.29 and earlier **Description** The issue is related to a Missing Authorization vulnerability, which allows exploiting incorrectly configured access control security levels. **Recommendations** For versions 2.6.29 and earlier, update to a version that fixes the Missing Authorization vulnerability. As a temporary workaround, consider restricting access to sensitive features to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Events Manager até a 6.6.4.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente no Pixelite Events Manager, que permite exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 6.6.4.1, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade de Autorização Ausente.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Amelia 1.2.16 e anteriores **Descrição** O problema afeta o Amelia devido a uma vulnerabilidade de Bypass de Autorização Através de Chave Controlada pelo Usuário, que explora níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.2.16 e anteriores, atualize para uma versão que corrija a vulnerabilidade de Bypass de Autorização Através de Chave Controlada pelo Usuário para prevenir a exploração de níveis de segurança de controle de acesso configurados incorretamente.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Strong Testimonials anteriores à 3.2.4 **Descrição** Um problema de Falta de Autorização no WP Chill Strong Testimonials permite acessar funcionalidades não devidamente restritas por ACLs. **Recomendações** Para versões anteriores à 3.2.4, atualize para a versão 3.2.4 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Ninja Team Filebird versions 6.4.2.1 and earlier **Description** The issue is related to an Authorization Bypass Through User-Controlled Key, which can be exploited due to incorrectly configured access control security levels. **Recommendations** For versions 6.4.2.1 and earlier, update to a version that contains a fix for this issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Poll Maker de n/a até 4.7.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente no Poll Maker, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões de n/a até 4.7.1, atualize para uma versão posterior à 4.7.1 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso a áreas sensíveis do Poll Maker para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Kali Forms versões 2.3.27 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente no construtor de Formulários de Contato do Kali Forms com funcionalidade de arrastar e soltar, o que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 2.3.27 e anteriores, atualize para uma versão posterior à 2.3.27 para resolver o problema. Como medida temporária, considere restringir o acesso ao construtor de Formulários de Contato com a funcionalidade de arrastar e soltar até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Simple Job Board versions prior to 2.10.5 **Description** The issue is related to a missing authorization vulnerability in Simple Job Board, which allows the exploitation of incorrectly configured access control security levels. **Recommendations** For versions prior to 2.10.5, update to a version that contains a fix for this issue. As a temporary workaround, consider restricting access to sensitive areas of the application to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GiveWP até a 2.33.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 2.33.1, atualize para uma versão posterior à 2.33.1 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** FeedbackWP kk Star Ratings versions through 5.4.5 **Description** The issue is related to a Missing Authorization vulnerability, which allows exploiting incorrectly configured access control security levels. **Recommendations** For versions through 5.4.5, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** MW WP Form versões n/a até 4.4.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente no MW WP Form, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões do MW WP Form n/a até 4.4.5, atualize para uma versão posterior à 4.4.5 para resolver o problema. Como solução temporária, considere restringir o acesso às áreas sensíveis da aplicação para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Job Openings 3.4.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização no WP Job Openings, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 3.4.1 e anteriores do WP Job Openings, atualize para uma versão posterior à 3.4.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Yet Another Stars Rating, versões 3.4.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente devido a falhas no controle de acesso. Isso pode ser explorado no plugin Yet Another Stars Rating para WordPress. **Recomendações** Atualize para a versão mais recente para proteger seu site e se proteger contra este problema.

**Nome do software vulnerável e versões afetadas** Versões do FluentForm até a 5.0.8 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Formulário de Contato, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 5.0.8, atualize para uma versão posterior à 5.0.8 para resolver o problema.

**Nome do software vulnerável e versões afetadas** All-in-one Floating Contact Form – My Sticky Elements, versões 2.1.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Essa vulnerabilidade pode ser explorada devido à falta de autorização no plugin Premio All-in-one Floating Contact Form – My Sticky Elements. **Recomendações** Para o All-in-one Floating Contact Form – My Sticky Elements versões 2.1.3 e anteriores, atualize para uma versão posterior à 2.1.3 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ProfilePress de n/a a 4.13.2 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no ProfilePress Membership Team, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a a 4.13.2, atualize para uma versão posterior à 4.13.2 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do ProfilePress Membership Team para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Metform Elementor Contact Form Builder anteriores à 3.4.0 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Metform Elementor Contact Form Builder, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões anteriores à 3.4.0, atualize para a versão 3.4.0 ou posterior para resolver o problema.