Toms

**Nome do software vulnerável e versões afetadas** Bill Minozzi WP Tools, versões 3.41 e anteriores **Descrição** Uma falha de autorização afeta o software, podendo permitir o acesso não autorizado. O número estimado de dispositivos afetados e os incidentes reais não foram especificados. **Recomendações** Para as versões 3.41 e anteriores do Bill Minozzi WP Tools, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Kanban Boards for WordPress versions 2.5.21 and earlier **Description** The issue is related to an Improper Control of Generation of Code, also known as 'Code Injection'. This allows for the injection of malicious code, potentially leading to unauthorized access or control. The estimated number of potentially affected devices worldwide is not specified. There is no information provided about real-world incidents where this issue was exploited. **Recommendations** For versions 2.5.21 and earlier, update to a version later than 2.5.21 to resolve the issue. At the moment, there is no information about other mitigation measures.

**Name of the Vulnerable Software and Affected Versions** BSK Forms Blacklist versions 3.6.2 and earlier **Description** The issue is related to an SQL Injection vulnerability due to improper neutralization of special elements used in an SQL command. This allows for potential exploitation by injecting malicious SQL code. **Recommendations** For versions 3.6.2 and earlier, update to a version that includes a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Advanced Page Visit Counter – Most Wanted Analytics Plugin for WordPress versions n/a through 7.1.1 **Description** The issue is related to an SQL Injection vulnerability due to improper neutralization of special elements used in an SQL command. This allows for SQL Injection attacks. **Recommendations** For versions n/a through 7.1.1, update to a version later than 7.1.1 to resolve the issue. As a temporary workaround, consider restricting access to the SQL database to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Kanban for WordPress Kanban Boards for WordPress plugin versions prior to 2.5.21 **Description** A Stored Cross-Site Scripting (XSS) vulnerability exists, allowing authentication bypass for admin+ users. **Recommendations** For versions prior to 2.5.21, update to version 2.5.21 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Plugin Cryptocurrency Widgets Pack, versões <=1.8.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção SQL não autorizada. Essa vulnerabilidade afeta o plugin Cryptocurrency Widgets Pack no WordPress. **Recomendações** Para versões <=1.8.1, atualize para uma versão superior a 1.8.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Easy WP SMTP, versões 1.5.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código autenticada. Isso permite a potencial execução de código no servidor, o que poderia levar a diversas atividades maliciosas. **Recomendações** Para as versões 1.5.1 e anteriores, atualize para uma versão posterior à 1.5.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Easy WP SMTP, versões 1.5.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho autenticado. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.5.1 e anteriores, atualize para uma versão posterior à 1.5.1 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Easy WP SMTP, versões 1.5.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho autenticado. Essa vulnerabilidade afeta o plugin Easy WP SMTP no WordPress. **Recomendações** Para as versões 1.5.1 e anteriores do plugin Easy WP SMTP, atualize para uma versão posterior à 1.5.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin S2W – Import Shopify to WooCommerce, versão 1.1.12 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de leitura arbitrária de arquivos que afeta usuários com autenticação de administrador+. Isso poderia permitir o acesso não autorizado a arquivos confidenciais. **Recomendações** Para o plugin S2W – Import Shopify to WooCommerce versão 1.1.12 e anteriores, atualize para uma versão posterior à 1.1.12 para resolver o problema.