Xu-Liang Liao

**Nome do software vulnerável e versões afetadas: As versões do plugin Countdown and CountUp, WooCommerce Sales Timers para WordPress até a versão 1.5.7, inclusive Descrição: O problema está relacionado à falsificação de solicitação entre sites (Cross-Site Request Forgery), que ocorre devido à falta de uma verificação de nonce na função `save theme`, localizada no arquivo `~/includes/admin/coundown theme page.php`. Isso permite que invasores injetem scripts web arbitrários. Recomendações: Para versões até e incluindo a 1.5.7, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere desativar a função `save theme` até que um patch esteja disponível. Restrinja o acesso ao arquivo `~/includes/admin/coundown theme page.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: As versões do plugin “Shopping Cart & eCommerce Store” para WordPress até a versão 5.1.0, inclusive Descrição: O problema está relacionado à falsificação de solicitação entre sites (Cross-Site Request Forgery), permitindo que invasores injetem scripts da web arbitrários por meio da função `save currency settings`, localizada no arquivo ~/admin/inc/wp easycart admin initial setup.php. Recomendações: Para versões até e incluindo a 5.1.0, atualize para uma versão posterior à 5.1.0 para resolver o problema. Como solução temporária, considere desativar a função `save currency settings` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do WP Fusion Lite até a 3.37.18, inclusive Descrição: A vulnerabilidade permite que invasores injetem scripts web arbitrários por meio do parâmetro `startdate` no arquivo ~/includes/admin/logging/class-log-table-list.php, possibilitando ataques de Cross-Site Scripting refletido. Recomendações: Para versões até e incluindo a 3.37.18, atualize para uma versão posterior à 3.37.18 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo ~/includes/admin/logging/class-log-table-list.php ou evitar o uso do parâmetro `startdate` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do WP Fusion Lite até a 3.37.18, inclusive Descrição: A vulnerabilidade permite que invasores realizem ataques de falsificação de solicitação entre sites (Cross-Site Request Forgery) por meio da função `show logs section`, localizada no arquivo ~/includes/admin/logging/class-log-handler.php, o que lhes permite excluir todos os registros do plugin. Recomendações: Para versões até e incluindo a 3.37.18, como solução temporária, considere desativar a função `show logs section` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Plugin Poll Maker para WordPress, versões até e incluindo a 3.2.8 Descrição: A vulnerabilidade permite que invasores injetem scripts web arbitrários por meio do parâmetro `mcount` encontrado no arquivo ~/admin/partials/settings/poll-maker-settings.php, possibilitando ataques de Cross-Site Scripting refletido. Recomendações: Para versões até e incluindo a 3.2.8, atualize para uma versão posterior à 3.2.8 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo ~/admin/partials/settings/poll-maker-settings.php para minimizar o risco de exploração. Evite usar o parâmetro `mcount` no arquivo afetado até que o problema seja resolvido.