Sushmita Poudel

**Nome do software vulnerável e versões afetadas** Versões do plugin Sensei LMS para WordPress anteriores à 4.24.2 **Descrição** O problema diz respeito ao plugin Sensei LMS para WordPress, no qual algumas de suas rotas da API REST não estão devidamente protegidas, permitindo que invasores não autenticados divulguem modelos de e-mail. **Recomendações** Para versões anteriores à 4.24.2, atualize para a versão 4.24.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às rotas da API REST vulneráveis até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica **Descrição** A vulnerabilidade não possui verificações CSRF, permitindo que um usuário convide qualquer outro usuário para qualquer grupo, inclusive grupos privados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zitadel anteriores à 2.52.3 Versões do Zitadel anteriores à 2.53.9 Versões do Zitadel anteriores à 2.54.8 Versões do Zitadel anteriores à 2.55.5 Versões do Zitadel anteriores à 2.56.2 Versões do Zitadel anteriores à 2.57.1 Versões do Zitadel anteriores à 2.58.1 **Descrição** O Zitadel é um sistema de gerenciamento de identidade de código aberto que utiliza HTML para e-mails e renderiza dinamicamente determinadas informações, como nomes de usuário. Devido à falta de sanitização de saída, esses e-mails poderiam incluir código malicioso. Isso pode potencialmente levar a uma ameaça em que um invasor, sem privilégios, poderia enviar notificações alteradas que fazem parte dos processos de registro. Um invasor poderia criar um link malicioso, no qual o código injetado seria renderizado como parte do e-mail. Na página de detalhes do usuário, o nome de usuário também não era sanitizado e renderizava HTML, proporcionando ao invasor a mesma vulnerabilidade. Embora fosse possível injetar HTML incluindo JavaScript, a execução desses scripts seria impedida pela maioria dos clientes de e-mail e pela Política de Segurança de Conteúdo (CSP) na interface do Console. **Recomendações** Para versões anteriores à 2.52.3, atualize para a versão 2.52.3 ou posterior. Para versões anteriores à 2.53.9, atualize para a versão 2.53.9 ou posterior. Para versões anteriores à 2.54.8, atualize para a versão 2.54.8 ou posterior. Para versões anteriores à 2.55.5, atualize para a versão 2.55.5 ou posterior. Para versões anteriores à 2.56.2, atualize para a versão 2.56.2 ou posterior. Para versões anteriores à 2.57.1, atualize para a versão

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que qualquer usuário autenticado participe de um grupo privado devido à ausência de uma verificação de autorização em uma função. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do tema Himer para WordPress anteriores à 2.1.1 **Descrição** O problema está relacionado à ausência de verificações CSRF em determinadas áreas, o que poderia permitir que invasores fizessem com que usuários ingressassem em grupos privados por meio de um ataque CSRF. **Recomendações** Para versões anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a grupos privados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do tema Himer para WordPress anteriores à 2.1.1 **Descrição** O problema diz respeito à ausência de verificações CSRF em determinadas áreas, o que pode permitir que invasores induzam usuários a votar em enquetes às quais não têm acesso por meio de um ataque CSRF. **Recomendações** Para versões do tema Himer para WordPress anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de votação em enquetes até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do tema Himer para WordPress anteriores à 2.1.1 **Descrição** O problema diz respeito à ausência de verificações CSRF em determinadas áreas, permitindo que invasores realizem ações indesejadas em usuários conectados por meio de ataques CSRF. Isso inclui ações como recusar e aceitar convites para grupos ou sair de um grupo. **Recomendações** Para versões anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de convite e gerenciamento de grupos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do CM Download Manager anteriores à 2.9.0 **Descrição** O problema diz respeito à ausência de verificações CSRF em determinadas áreas, o que pode permitir que invasores façam com que administradores conectados retirem downloads do ar por meio de um ataque CSRF. Isso poderia ser explorado induzindo administradores a realizar ações indesejadas. **Recomendações** Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin CM Download Manager para WordPress anteriores à 2.9.0 **Descrição** O problema diz respeito à ausência de verificações CSRF em determinadas áreas do plugin, o que poderia permitir que invasores induzissem administradores conectados a excluir downloads por meio de um ataque CSRF. **Recomendações** Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 ou posterior para resolver o problema.