Webula

**Name of the Vulnerable Software and Affected Versions** Split Test For Elementor versions 1.8.3 and earlier **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, allowing Stored XSS. This means that an attacker can inject malicious scripts into the website, which can then be executed by other users. **Recommendations** For Split Test For Elementor versions 1.8.3 and earlier, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Beam me up Scotty – Back to Top Button versões 1.0.0 a 1.0.23 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting. Isso permite XSS Armazenado no Beam me up Scotty – Back to Top Button. **Recomendações** Para as versões 1.0.0 a 1.0.23, atualize para uma versão que contenha uma correção para este problema para prevenir ataques de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tribulant Software Newsletters versões 4.9.9.7 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite a realização de ataques de Injeção de SQL. **Recomendações** Para as versões 4.9.9.7 e anteriores, atualize para uma versão que inclua uma correção para este problema, já que não é fornecida nenhuma solução paliativa específica para essas versões. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** kendysond Payment Forms for Paystack versions n/a through 4.0.1 **Description** The issue is related to an SQL Injection vulnerability due to improper neutralization of special elements used in an SQL command. This allows for SQL Injection attacks. **Recommendations** For versions n/a through 4.0.1, update to a version later than 4.0.1 to resolve the issue. As a temporary workaround, consider restricting access to the SQL command functionality to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: Versões do PublishPress Authors até a 4.7.3 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. Recomendações: Para versões até a 4.7.3, atualize para uma versão superior à 4.7.3 para resolver o problema. Como solução temporária, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração. Evite utilizar entrada fornecida pelo usuário em comandos SQL até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** ays-pro Poll Maker versões até a 5.6.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Injeção de SQL Cega (Blind SQL Injection), devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. **Recomendações** Para versões até a 5.6.5, atualize para uma versão que contenha uma correção para este problema, a fim de prevenir ataques de Injeção de SQL Cega.

Nome do Software Vulnerável e Versões Afetadas: Vertex Addons for Elementor versões 1.2.0 e anteriores Descrição: A questão está relacionada à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um invasor pode injetar scripts maliciosos no website, potencialmente resultando em acesso ou controle não autorizado. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Recomendações: Para as versões 1.2.0 e anteriores, atualize para uma versão superior à 1.2.0 para resolver a questão. Como medida paliativa temporária, considere restringir o acesso a áreas sensíveis do website para minimizar o risco de exploração. Evite utilizar o Vertex Addons for Elementor vulnerável até que a questão seja resolvida.

Nome do Software Vulnerável e Versões Afetadas: Plugin WP SEO (versões afetadas não especificadas) Descrição: O problema refere-se a uma injeção de SQL no Plugin WP SEO. Além disso, há uma vulnerabilidade de Negação de Serviço (DoS) que afeta as Chamadas em Grupo do Messenger em dispositivos iOS. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** SendPulse Email Marketing Newsletter versions prior to 2.1.5 **Description** The issue is related to improper neutralization of input during web page generation, which allows for stored Cross-site Scripting (XSS). This means that an attacker can inject malicious scripts into the website, potentially affecting users who access the compromised pages. **Recommendations** For versions prior to 2.1.5, update to version 2.1.5 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive areas of the SendPulse Email Marketing Newsletter to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** I Thirteen Web Solution Email Subscription Popup versions 1.2.23 and earlier **Description** The issue is related to an Improper Neutralization of Special Elements used in an SQL Command, also known as SQL Injection, which allows Blind SQL Injection. This means that an attacker can inject malicious SQL code into the application, potentially leading to unauthorized access or modification of data. **Recommendations** For I Thirteen Web Solution Email Subscription Popup versions 1.2.23 and earlier, update to a version that fixes this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

The StoreApps Smart Manager is affected by an improper neutralization of special elements used in an SQL command, also known as SQL Injection, which allows Blind SQL Injection. This issue exists in versions from unknown up to 8.52.0. An exploit for this issue is available, which can be used to exploit the improper neutralization of special elements used in an SQL command, more information about the exploit can be found at https://t.co/2zgZKBceMd or https://t.co/BG6DMpSHNb. The vulnerable software is StoreApps Smart Manager, with affected versions being from unknown to 8.52.0. #StoreApps #SmartManager #SQLInjection #BlindSQLInjection #Exploit

**Nome do Software Vulnerável e Versões Afetadas** Konrad Karpieszuk WC Price History for Omnibus versões n/a até 2.1.4 **Descrição** O problema está relacionado à desserialização de dados não confiáveis, o que permite injeção de objetos. Isso pode potencialmente levar a violações de segurança. **Recomendações** Para as versões n/a até 2.1.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Ultimate Exporter anteriores à 2.9.2 **Descrição** O problema está relacionado ao controle inadequado de geração de código, permitindo a inclusão remota de arquivos PHP. Isso pode ser explorado devido a uma vulnerabilidade de 'injeção de código' no plugin WP Ultimate Exporter. **Recomendações** Para versões anteriores à 2.9.2, atualize para a versão 2.9.2 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso aos componentes vulneráveis do plugin WP Ultimate Exporter até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes versões 1.4.8 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Injeção de SQL Cega, que ocorre devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite que um invasor injete código SQL malicioso, potencialmente resultando em acesso não autorizado ou modificação de dados. **Recomendações** Para as versões 1.4.8 e anteriores, atualize para uma versão posterior à 1.4.8 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Groundhogg anteriores à 3.7.3.3 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecido como 'Cross-site Scripting'. Isso permite XSS Refletido. **Recomendações** Para versões anteriores à 3.7.3.3, atualize para uma versão que inclua a correção para este problema. Como medida temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite utilizar endpoints de API potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do Software Vulnerável e Versões Afetadas** WordPress Download Manager Premium Packages versões n/a até 5.9.6 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL. Isso permite uma Injeção de SQL Cega, que pode ser explorada. **Recomendações** Para o WordPress Download Manager Premium Packages versões n/a até 5.9.6, atualize para uma versão posterior à 5.9.6 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.