Universe

**Nome do software vulnerável e versões afetadas** Versões do Code Embed anteriores à 2.3.7 **Descrição** O problema está relacionado ao consumo descontrolado de recursos. Isso afeta o software Code Embed. **Recomendações** Para versões anteriores à 2.3.7, atualize para a versão 2.3.7 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Darren Cooney Instant Images plugin versions <= 5.1.0.2 **Description** The issue is related to a Server-Side Request Forgery (SSRF) vulnerability. This means an attacker could potentially force the server to make requests to arbitrary domains, which could lead to unauthorized access to sensitive data or systems. **Recommendations** For Darren Cooney Instant Images plugin versions <= 5.1.0.2, update to a version higher than 5.1.0.2 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Atlas Gondal Export All URLs plugin versions <= 4.1 **Description** The issue is related to a Stored Cross-Site Scripting (XSS) vulnerability that affects authenticated users with editor or higher privileges. **Recommendations** For Atlas Gondal Export All URLs plugin versions <= 4.1, consider disabling the plugin until a patch is available to prevent exploitation of the Stored Cross-Site Scripting (XSS) vulnerability.

**Nome do software vulnerável e versões afetadas** Activity Log Team Activity Log, versões 2.8.3 e anteriores **Descrição** Foi identificada uma vulnerabilidade de injeção de CSV. Esse problema afeta o plugin Activity Log Team Activity Log no WordPress. **Recomendações** Para as versões 2.8.3 e anteriores, atualize para uma versão posterior à 2.8.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin “Soflyy Import any XML or CSV File to WordPress”, versões <= 3.6.7 **Descrição** O problema está relacionado a uma vulnerabilidade de execução arbitrária de código por usuário autenticado. Isso permite a execução de código arbitrário por um usuário autenticado. **Recomendações** Para as versões <= 3.6.7 do plugin Soflyy Import any XML or CSV File to WordPress, atualize para uma versão superior a 3.6.7 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin dmitrylitvinov para upload de arquivos SVG, WEBP e ICO, versão 1.0.1 e anteriores **Descrição** A vulnerabilidade diz respeito a um upload arbitrário de arquivos por usuário autenticado. Isso permite que invasores enviem arquivos maliciosos para o sistema, o que pode levar a vários problemas de segurança. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o plugin dmitrylitvinov Uploading SVG, WEBP and ICO files, versão 1.0.1 e anteriores, atualize para uma versão posterior à 1.0.1 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Plugin dmitrylitvinov para upload de arquivos SVG, WEBP e ICO, versão 1.0.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado e autenticado. Essa vulnerabilidade pode ser explorada por um usuário autenticado com privilégios de autor ou superiores. A vulnerabilidade é causada pela capacidade de fazer upload de arquivos SVG, WEBP e ICO, que podem conter scripts maliciosos. **Recomendações** Para o plugin dmitrylitvinov Uploading SVG, WEBP and ICO files versão 1.0.1 e anteriores, atualize para uma versão posterior à 1.0.1 para resolver o problema. Como solução temporária, considere desativar o upload de arquivos SVG, WEBP e ICO até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin ideasToCode Enable SVG, WebP & ICO Upload, versão 1.0.1 e anteriores **Descrição** A vulnerabilidade é do tipo Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor, que tenha pelo menos a função de autor ou superior, pode injetar scripts maliciosos no site, os quais serão executados pelos navegadores de outros usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o plugin ideasToCode Enable SVG, WebP & ICO Upload versão 1.0.1 e anteriores, atualize para uma versão posterior à 1.0.1 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Plugin ideasToCode Enable SVG, WebP & ICO Upload, versão 1.0.1 e anteriores **Descrição** A vulnerabilidade permite que usuários autenticados com funções de autor ou superiores enviem arquivos arbitrários. Isso pode ser explorado através do envio de arquivos maliciosos para o servidor. **Recomendações** Para o plugin ideasToCode Enable SVG, WebP & ICO Upload versão 1.0.1 e anteriores, atualize para uma versão posterior à 1.0.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Export All URLs anteriores à 4.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com função de editor ou superior pode injetar scripts maliciosos no aplicativo, que podem então ser executados por outros usuários. **Recomendações** Para versões do plugin Export All URLs anteriores à 4.2, atualize para a versão 4.2 ou posterior para resolver o problema.