Yuchen Ji

**Nome do software vulnerável e versões afetadas** AI Engine: Versões do ChatGPT Chatbot de n/a a 2.4.7 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Isso permite a falsificação de solicitação do lado do servidor no ChatGPT Chatbot. **Recomendações** Para as versões n/a a 2.4.7, atualize para uma versão que contenha uma correção para este problema; no entanto, a versão corrigida específica não está disponível nos dados fornecidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BlossomThemes Email Newsletter, versões 2.2.6 e anteriores **Descrição** Foi identificada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). Isso permite que um invasor induza o servidor a realizar solicitações indesejadas, o que pode levar ao acesso não autorizado a dados ou sistemas confidenciais. **Recomendações** Para as versões 2.2.6 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Post SMTP Mailer/Email Log, versões n/a a 2.8.6 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Post SMTP Mailer/Email Log. **Recomendações** Para as versões do Post SMTP Mailer/Email Log de n/a a 2.8.6, atualize para uma versão posterior à 2.8.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Church Admin de n/a a 4.3.6 **Descrição** O problema é uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). Isso significa que um invasor pode, potencialmente, induzir o servidor a realizar solicitações não autorizadas, levando a diversos resultados maliciosos. **Recomendações** Para as versões do Church Admin de n/a a 4.3.6, atualize para uma versão posterior à 4.3.6 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para essa vulnerabilidade específica.

**Nome do software vulnerável e versões afetadas** Versões do Ninja Tables até a 5.0.9 **Descrição** Foi identificada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). Isso permite que um invasor induza o servidor a realizar solicitações indesejadas, o que pode levar ao acesso não autorizado a dados ou sistemas confidenciais. **Recomendações** Atualize para uma versão posterior à 5.0.9 para resolver o problema. Como solução temporária, considere restringir o acesso a recursos confidenciais que possam ser explorados por meio de SSRF até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Blocksy Companion versões 2.0.42 e anteriores **Descrição** O problema é uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). É classificada como de gravidade MÉDIA. **Recomendações** Para as versões 2.0.42 e anteriores do Blocksy Companion, atualize para uma versão posterior à 2.0.42 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Creative Motion Auto Featured Image (Auto Post Thumbnail), versões n/a a 4.0.0 **Descrição** O problema é uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no Creative Motion Auto Featured Image (Auto Post Thumbnail). Isso permite que um invasor falsifique solicitações no lado do servidor, o que pode levar ao acesso não autorizado a dados ou sistemas confidenciais. **Recomendações** Para as versões n/a a 4.0.0, atualize para uma versão posterior à 4.0.0 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ActiveCampaign de n/a a 8.1.14 **Descrição** O problema é uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). Isso significa que um invasor poderia forçar o servidor a enviar solicitações para domínios arbitrários, o que poderia levar ao acesso não autorizado a dados ou sistemas confidenciais. **Recomendações** Para as versões n/a a 8.1.14, atualize para uma versão posterior à 8.1.14 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Nome do software vulnerável e versões afetadas** NiteoThemes CMP – Versões “Coming Soon” e “Maintenance” até a 4.1.10 **Descrição** Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) afeta o software, permitindo o acesso não autorizado a recursos internos. Isso pode ser explorado através da manipulação de solicitações ao servidor, podendo levar à exposição de dados confidenciais ou a outras atividades maliciosas. **Recomendações** Para versões até a 4.1.10, atualize para uma versão posterior à 4.1.10 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Extensão Contact Form 7 para Mailchimp, versões 0.5.70 e anteriores **Descrição** Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) afeta a extensão Contact Form 7 para Mailchimp, desenvolvida por Renzo Johnson. Isso permite que um invasor falsifique solicitações a serviços internos ou externos, o que pode levar a acesso não autorizado ou exposição de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 0.5.70 e anteriores, atualize para uma versão posterior à 0.5.70 para resolver o problema. Como solução temporária, considere restringir o acesso à extensão vulnerável até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Leevio Happy Addons for Elementor versions 3.9.1.1 and earlier **Description** A Server-Side Request Forgery (SSRF) issue affects Leevio Happy Addons for Elementor. This issue allows an attacker to forge requests to servers, potentially leading to unauthorized access to sensitive data. **Recommendations** For versions 3.9.1.1 and earlier, update to a version later than 3.9.1.1 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CommentLuv versions 3.0.4 and earlier **Description** A Server-Side Request Forgery (SSRF) issue has been identified. This allows an attacker to trick the server into making unintended requests, potentially leading to unauthorized access to sensitive data or systems. **Recommendations** For CommentLuv versions 3.0.4 and earlier, update to a version later than 3.0.4 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SpeedyCache – Cache, Optimization, Performance versions n/a through 1.1.2 **Description** The issue is related to a Server-Side Request Forgery (SSRF) vulnerability. This type of vulnerability allows an attacker to trick the server into making requests to unintended locations, potentially leading to unauthorized access or data exposure. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For versions n/a through 1.1.2, consider disabling the vulnerable functionality related to Server-Side Request Forgery until a patch is available. Restrict access to sensitive areas of the application to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Church Admin versions 3.7.56 and earlier **Description** A Server-Side Request Forgery (SSRF) issue affects the software, allowing potential exploitation. **Recommendations** For Church Admin versions 3.7.56 and earlier, update to a version that contains a fix for this issue.