Taeeun Lee

**Nome do software vulnerável e versões afetadas** WP Quick Post Duplicator versões 2.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 2.0 e anteriores do WP Quick Post Duplicator, atualize para uma versão que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível.

**Nome do software vulnerável e versões afetadas** Felix Welberg Extended Post Status, versões 1.0.0 a 1.0.19 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.0.0 a 1.0.19 do Felix Welberg Extended Post Status, atualize para uma versão posterior à 1.0.19 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Kolja Nolte Secondary Title plugin versions <= 2.0.9.1 **Description** The issue is related to a Stored Cross-Site Scripting (XSS) vulnerability. This vulnerability can be exploited by contributors or users with higher authentication levels. The estimated number of potentially affected devices worldwide is not specified. There is no information provided about real-world incidents where this issue was exploited. **Recommendations** For versions <= 2.0.9.1, update to a version higher than 2.0.9.1 to resolve the issue. At the moment, there is no information about additional mitigation measures.

**Name of the Vulnerable Software and Affected Versions** Design Extreme We’re Open! plugin versions 1.46 and earlier **Description** The issue is related to a Stored Cross-Site Scripting (XSS) vulnerability that requires authentication with admin+ privileges. **Recommendations** For Design Extreme We’re Open! plugin versions 1.46 and earlier, update to a version later than 1.46 to resolve the issue.