Snicco

**Nome do software vulnerável e versões afetadas** Versões do WP 2FA até a 2.6.3 **Descrição** O problema afeta o plugin WP 2FA, permitindo a inserção de informações confidenciais nos arquivos de log. Isso possibilita o acesso a funcionalidades que não estão devidamente restritas pelas Listas de Controle de Acesso (ACLs). **Recomendações** Para as versões do WP 2FA até a 2.6.3, atualize para uma versão posterior à 2.6.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Solid Security anteriores à 9.3.1 **Descrição** O problema afeta o Solid Security, permitindo um ataque de negação de serviço (DoS) via HTTP devido ao uso de uma vulnerabilidade de fonte menos confiável. **Recomendações** Para versões anteriores à 9.3.1, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Cwicly versões 1.4.0.2 e anteriores **Descrição** O problema está relacionado ao controle inadequado da geração de código, permitindo a injeção de código. Isso significa que um invasor poderia, potencialmente, injetar código malicioso no sistema. **Recomendações** Para as versões 1.4.0.2 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Soflyy Oxygen Builder anteriores à 4.9 **Descrição** O problema está relacionado a um controle inadequado da geração de código, também conhecido como “injeção de código”, o que permite a injeção de código no Soflyy Oxygen Builder. Trata-se de uma vulnerabilidade crítica que pode ser explorada remotamente. Foi relatado que o fornecedor está ignorando o problema e se recusando a corrigi-lo. **Recomendações** Para versões anteriores à 4.9, atualize para uma versão mais recente o mais rápido possível para mitigar o risco. Como solução temporária, considere restringir o acesso ao componente vulnerável até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Soflyy Breakdance versões 1.7.2 e anteriores **Descrição** O problema está relacionado a um controle inadequado da geração de código, também conhecido como “injeção de código”, o que permite a injeção de código no Soflyy Breakdance. **Recomendações** Para as versões 1.7.2 e anteriores do Soflyy Breakdance, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bricks Builder versões 1.9.6 e anteriores **Descrição** Uma vulnerabilidade crítica de execução remota de código no Bricks Builder, um construtor de sites para WordPress, permite que invasores não autenticados executem código PHP arbitrário em instalações vulneráveis. Esse problema afeta mais de 25.000 sites e está sendo ativamente explorado por agentes maliciosos. A vulnerabilidade é causada pelo controle inadequado da geração de código, permitindo que invasores executem código PHP malicioso em instalações suscetíveis. **Recomendações** Para o Bricks Builder versão 1.9.6 e anteriores: atualize para a versão 1.9.6.1 ou posterior para mitigar o risco de execução remota de código. Como solução temporária, considere desativar quaisquer funções ou módulos vulneráveis no Bricks Builder até que um patch esteja disponível. Restrinja o acesso ao plugin Bricks Builder para minimizar o risco de exploração. Evite usar quaisquer parâmetros ou variáveis potencialmente vulneráveis no plugin Bricks Builder até que o problema seja resolvido. Aplique medidas de segurança adicionais, como instalar plugins de segurança como o Wordfence ou o Sucuri, usar senhas fortes e fazer backups regulares do site.