Tomasz Staszyszyn

**Name of the Vulnerable Software and Affected Versions** Kanban for WordPress Kanban Boards for WordPress plugin versions prior to 2.5.21 **Description** A Stored Cross-Site Scripting (XSS) vulnerability exists, allowing authentication bypass for admin+ users. **Recommendations** For versions prior to 2.5.21, update to version 2.5.21 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Plugin Cryptocurrency Widgets Pack, versões <=1.8.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção SQL não autorizada. Essa vulnerabilidade afeta o plugin Cryptocurrency Widgets Pack no WordPress. **Recomendações** Para versões <=1.8.1, atualize para uma versão superior a 1.8.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Easy WP SMTP, versões 1.5.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código autenticada. Isso permite a potencial execução de código no servidor, o que poderia levar a diversas atividades maliciosas. **Recomendações** Para as versões 1.5.1 e anteriores, atualize para uma versão posterior à 1.5.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Easy WP SMTP, versões 1.5.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho autenticado. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.5.1 e anteriores, atualize para uma versão posterior à 1.5.1 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Easy WP SMTP, versões 1.5.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho autenticado. Essa vulnerabilidade afeta o plugin Easy WP SMTP no WordPress. **Recomendações** Para as versões 1.5.1 e anteriores do plugin Easy WP SMTP, atualize para uma versão posterior à 1.5.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin S2W – Import Shopify to WooCommerce, versão 1.1.12 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de leitura arbitrária de arquivos que afeta usuários com autenticação de administrador+. Isso poderia permitir o acesso não autorizado a arquivos confidenciais. **Recomendações** Para o plugin S2W – Import Shopify to WooCommerce versão 1.1.12 e anteriores, atualize para uma versão posterior à 1.1.12 para resolver o problema.