Sasharyba

**Nome do Software Vulnerável e Versões Afetadas** honzat Page Manager for Elementor versões até a 2.0.5 **Descrição** Existe uma falha no honzat Page Manager for Elementor que poderia permitir a recuperação não autorizada de dados sensíveis incorporados. Este problema refere-se à exposição de informações sensíveis do sistema a uma esfera de controle não autorizada. **Recomendações** Atualize o honzat Page Manager for Elementor para uma versão posterior à 2.0.5.

**Nome do Software Vulnerável e Versões Afetadas** History Log por click5 versões 1.0.0 até 1.0.13 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos na página web, afetando potencialmente os usuários que acessam a página. **Recomendações** Para as versões 1.0.0 até 1.0.13, atualize para uma versão que corrija o problema de XSS Armazenado para prevenir exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AresIT WP Compress versões n/a até 6.30.30 **Descrição** Trata-se de uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite que um invasor execute ações não autorizadas na conta de um usuário. **Recomendações** Para as versões n/a até 6.30.30, atualize para uma versão que contenha uma correção para este problema, uma vez que não há medidas de mitigação específicas fornecidas para estas versões. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.