Tien Nguyen

**Nome do software vulnerável e versões afetadas** Versões do plugin Permalink Manager Lite <= 2.2.20 **Descrição** O problema está relacionado a uma vulnerabilidade de controle de acesso defeituoso. **Recomendações** Para as versões do plugin Permalink Manager Lite <= 2.2.20, atualize para uma versão superior à 2.2.20 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin de comércio eletrônico Welcart <= 2.7.7 **Descrição** O problema está relacionado a uma restrição incorreta de um caminho de diretório com acesso limitado no plugin Welcart eCommerce para WordPress. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões <= 2.7.7, atualize para uma versão superior à 2.7.7 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin para Google Reviews, versões anteriores à 2.2.3 **Descrição** O problema está relacionado a uma vulnerabilidade de controle de acesso defeituoso. Ela afeta o mecanismo de autenticação para assinantes e usuários com privilégios superiores, podendo permitir o acesso não autorizado. **Recomendações** Para versões anteriores à 2.2.3, atualize para a versão 2.2.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Modula anteriores à 2.6.10 **Descrição** A vulnerabilidade permite alterações não autorizadas nas configurações do plugin. **Recomendações** Para versões do plugin Modula anteriores à 2.6.10, atualize para a versão 2.6.10 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WooSwipe WooCommerce Gallery anteriores à 2.0.2 **Descrição** O problema está relacionado a uma vulnerabilidade de controle de acesso comprometido. Ela afeta o mecanismo de autenticação para assinantes e usuários com privilégios superiores, indicando um risco de acesso não autorizado. **Recomendações** Para versões do plugin WooSwipe WooCommerce Gallery anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin FontMeister <= 1.08 no WordPress. **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) refletido. Isso significa que um invasor pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle da sessão do usuário. **Recomendações** Para as versões do plugin FontMeister <= 1.08, atualize para uma versão superior a 1.08 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Photospace Gallery de Dean Oakley, versões 2.3.5 e anteriores **Descrição** A falha permite que usuários com a função de assinante ou superior alterem as configurações do plugin devido a uma vulnerabilidade de controle de acesso incorreto. Essa vulnerabilidade afeta as configurações do plugin, possibilitando modificações não autorizadas. **Recomendações** Para as versões 2.3.5 e anteriores do plugin Photospace Gallery de Dean Oakley, atualize para uma versão posterior à 2.3.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Pop-up, versões 1.1.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios que afeta assinantes e usuários com privilégios superiores, permitindo um possível escalonamento de privilégios. **Recomendações** Para as versões 1.1.5 e anteriores do plugin Pop-up, atualize para uma versão posterior à 1.1.5 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin GS Testimonial Slider, versões 1.9.5 e anteriores Plugin GS Testimonial Slider, versões 1.9.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Essa vulnerabilidade pode ser explorada por um invasor com a função de autor ou uma função de usuário superior. **Recomendações** Para as versões 1.9.5 e anteriores do plugin GS Testimonial Slider, atualize para uma versão posterior à 1.9.5 para resolver o problema. Para as versões 1.9.1 e anteriores do plugin GS Testimonial Slider, atualize para uma versão posterior à 1.9.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Slideshow, Image Slider da 2J, versões <= 1.3.54 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) refletido autenticado. Ela afeta usuários com a função de colaborador ou superior. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões <= 1.3.54 do plugin Slideshow, Image Slider by 2J, atualize para uma versão superior a 1.3.54 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin para usuários com funções de colaborador ou superiores até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin Ravpage <= 2.16 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) refletido sem autenticação. Isso significa que um invasor pode injetar scripts maliciosos em um site sem precisar se autenticar, afetando potencialmente os usuários que visitam o site. A vulnerabilidade está presente no plugin Ravpage usado com o WordPress. **Recomendações** Para versões do plugin Ravpage <= 2.16, atualize para uma versão superior à 2.16 para resolver o problema. No momento, não há informações sobre outras correções específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin ShortPixel Adaptive Images, versões 3.3.1 e anteriores **Descrição** A vulnerabilidade permite que um invasor com uma função de usuário de baixo nível, como um assinante ou superior, altere as configurações do plugin. **Recomendações** Para as versões 3.3.1 e anteriores, atualize para uma versão posterior à 3.3.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin FV Flowplayer Video Player para WordPress, versões <= 7.5.15.727 **Descrição** Foi descoberta uma vulnerabilidade de injeção SQL autenticada, afetando usuários com funções de autor ou superiores. Esta falha permite possíveis ataques de injeção SQL. **Recomendações** Para versões <= 7.5.15.727, atualize para uma versão superior a 7.5.15.727 para resolver o problema.