Tahu.Datar

Nome do Software Vulnerável e Versões Afetadas: Candid themes Grip versões 1.0.9 e anteriores Descrição: O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'PHP Remote File Inclusion' (Inclusão Remota de Arquivos em PHP). Este é um tipo de vulnerabilidade na qual um atacante pode manipular o nome do arquivo usado em declarações include ou require, potencialmente permitindo a execução de código malicioso. Recomendações: Para Candid themes Grip versões 1.0.9 e anteriores, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** NotFound Store Locator versions 3.98.10 and earlier **Description** The issue is related to an Improper Limitation of a Pathname to a Restricted Directory, also known as 'Path Traversal', which allows PHP Local File Inclusion. This can potentially lead to unauthorized access to sensitive files. **Recommendations** For versions 3.98.10 and earlier, update immediately to a version that is not affected by this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Ach Invoice App versões 1.0.1 e anteriores **Descrição** O problema está relacionado ao controle inadequado de nomes de arquivos nas declarações Include/Require em PHP, permitindo a Inclusão de Arquivo Local em PHP. Este problema afeta o Service Shogun Ach Invoice App, possibilitando a inclusão de arquivos PHP locais. **Recomendações** Para as versões 1.0.1 e anteriores, atualize para uma versão que corrija o controle inadequado de nomes de arquivos nas declarações Include/Require para prevenir a Inclusão de Arquivo Local em PHP. Como solução temporária, considere restringir o acesso às declarações include/require vulneráveis até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Sogrid versões 1.5.6 e anteriores Descrição: O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como “Path Traversal”, o que permite a inclusão de arquivos locais no PHP. Isso significa que um invasor poderia acessar e incluir arquivos locais no servidor, o que poderia levar à divulgação de informações confidenciais ou à execução de código. Recomendações: Para as versões 1.5.6 e anteriores, atualize para uma versão que corrija este problema; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Filippo Bodei WP Cookies Enabler, versões 1.0.1 e anteriores Descrição: O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como “Path Traversal”, o que permite a inclusão de arquivos locais em PHP. Isso significa que um invasor poderia potencialmente acessar e incluir arquivos locais no servidor, o que poderia levar à divulgação de informações confidenciais ou a outros problemas de segurança. Recomendações: Para as versões 1.0.1 e anteriores do Filippo Bodei WP Cookies Enabler, considere desativar o plugin até que uma correção esteja disponível para evitar a exploração potencial da vulnerabilidade de Path Traversal. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Woolook de n/a a 1.7.0 Descrição: O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como “Path Traversal”, o que permite a inclusão de arquivos locais no PHP. Isso significa que um invasor poderia, potencialmente, acessar e incluir arquivos de fora do diretório pretendido, levando a problemas de segurança. Recomendações: Para as versões n/a a 1.7.0, atualize para uma versão que corrija o problema de “Path Traversal” para impedir a inclusão de arquivos locais do PHP. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WDesignkit, versões 1.0.0 a 1.0.40 **Descrição** A vulnerabilidade permite o upload irrestrito de arquivos de tipos perigosos, possibilitando o upload de um web shell para um servidor web. Isso pode ser explorado para obter acesso não autorizado ao servidor. **Recomendações** Para as versões 1.0.0 a 1.0.40, considere restringir o upload de arquivos para permitir apenas tipos de arquivos seguros até que uma correção esteja disponível. Como solução temporária, restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Acowebs Product Labels para WooCommerce, versões 1.5.8 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL, especificamente à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite a injeção de SQL cega, que pode ser explorada por invasores. Recomendações: Para as versões 1.5.8 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual está afetada pela vulnerabilidade de injeção SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Navneil Naicer Bootscraper versões 2.1.0 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como “Path Traversal”, o que permite a inclusão de arquivos locais em PHP. Isso pode comprometer a segurança de um site. **Recomendações** Para as versões 2.1.0 e anteriores do Navneil Naicer Bootscraper, atualize imediatamente para uma versão que não seja afetada por este problema, a fim de proteger seu site contra possíveis comprometimentos.

Nome do software vulnerável e versões afetadas: Theme Horse NewsCard versões 1.3 e anteriores Descrição: O problema está relacionado a um controle inadequado do nome do arquivo para a instrução include/require no PHP, conhecido como “Inclusão Remota de Arquivos PHP”. Isso permite a potencial execução remota de código. Recomendações: Para as versões 1.3 e anteriores do Theme Horse NewsCard, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões.

Nome do software vulnerável e versões afetadas: Theme Horse Clean Retina versões 3.0.6 e anteriores Descrição: O problema está relacionado a um controle inadequado do nome do arquivo para a instrução include/require no PHP, também conhecido como “Inclusão Remota de Arquivos PHP”. Isso permite uma possível exploração. Recomendações: Para as versões 3.0.6 e anteriores do Theme Horse Clean Retina, atualize para uma versão posterior à 3.0.6 para resolver o problema.

Nome do software vulnerável e versões afetadas: Theme Horse Meta News versões 1.1.7 e anteriores Descrição: O problema está relacionado a um controle inadequado do nome do arquivo nas instruções `include` ou `require` em programas PHP, também conhecido como “Inclusão Remota de Arquivos PHP”. Trata-se de um tipo de vulnerabilidade em que um invasor pode manipular o nome do arquivo utilizado nas instruções `include` ou `require`, permitindo potencialmente a execução remota de código. Recomendações: Para as versões 1.1.7 e anteriores do Theme Horse Meta News, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Theme Horse Mags versões 1.1.6 e anteriores Descrição: O problema está relacionado a um controle inadequado do nome do arquivo nas instruções `include` ou `require` em programas PHP, também conhecido como “Inclusão Remota de Arquivos PHP”. Trata-se de um tipo de vulnerabilidade em que um invasor pode manipular o nome do arquivo utilizado nas instruções `include` ou `require`, o que pode permitir a execução de código malicioso. Recomendações: Para as versões 1.1.6 e anteriores do Theme Horse Mags, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Custom Icons for Elementor, versões 0.3.3 e anteriores **Descrição** A vulnerabilidade permite o upload irrestrito de arquivos de tipos perigosos, o que pode levar ao upload de um web shell para um servidor web. **Recomendações** Para as versões 0.3.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite o upload de arquivos maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moridrin SSV Events versões 3.2.7 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, que permite a inclusão de arquivos locais em PHP no Moridrin SSV Events. Essa vulnerabilidade pode levar a acesso não autorizado. **Recomendações** Para as versões 3.2.7 e anteriores do Moridrin SSV Events, atualize para uma versão mais recente o mais rápido possível para mitigar o risco de acesso não autorizado. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Marco Heine PDF-Rechnungsverwaltung, versões 0.0.1 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como “Path Traversal”, o que permite a inclusão de arquivos locais no PHP. **Recomendações** Para o Marco Heine PDF-Rechnungsverwaltung versões 0.0.1 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moridrin SSV MailChimp versões 3.1.5 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”. Isso permite a inclusão de arquivos locais em PHP. O risco associado a esse problema é o traversal de caminho. **Recomendações** Para as versões 3.1.5 e anteriores do Moridrin SSV MailChimp: atualize o plugin o mais rápido possível para mitigar o risco de exploração de traversal de caminho. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Top Bar – PopUps – da WPOptin, versões n/a a 2.0.1 **Descrição** O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”. Essa vulnerabilidade permite a inclusão de arquivos locais em PHP, o que pode ser explorado para ataques remotos. **Recomendações** Para as versões n/a a 2.0.1, atualize o plugin imediatamente para uma versão corrigida. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Martin Greenwood WPSPX versões 1.0.2 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, que permite a inclusão de arquivos locais em PHP no Martin Greenwood WPSPX. **Recomendações** Para as versões 1.0.2 e anteriores do Martin Greenwood WPSPX, atualize para uma versão que corrija este problema, uma vez que não são fornecidas soluções alternativas específicas ou medidas de mitigação nas informações disponibilizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WP Ticket Ultra Help Desk & Support, versões 1.0.0 a 1.0.5 **Descrição** O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”. Essa vulnerabilidade permite a inclusão de arquivos locais em PHP. **Recomendações** Para as versões 1.0.0 a 1.0.5 do plugin WP Ticket Ultra Help Desk & Support, atualize para uma versão posterior à 1.0.5 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.