Yudistira Arya

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tockify Events Calendar até a 2.2.13 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, que permite XSS Baseado em DOM. Isso significa que um invasor poderia potencialmente injetar scripts maliciosos no site, afetando o Document Object Model (DOM) da página. **Recomendações** Para versões até a 2.2.13, atualize para uma versão posterior à 2.2.13 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.0.18 e anteriores do Optinly **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no OptinlyHQ Optinly, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.0.18 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade de falta de autorização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VowelWeb Ibtana versões 1.2.3.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Essa vulnerabilidade pode ser explorada devido à falta de autorização no VowelWeb Ibtana, o que afeta os níveis de segurança de controle de acesso. **Recomendações** Para as versões 1.2.3.3 e anteriores, considere restringir o acesso a áreas sensíveis do aplicativo para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, revise e corrija a configuração dos níveis de segurança de controle de acesso para garantir que a autorização adequada esteja em vigor.

**Nome do software vulnerável e versões afetadas** The Ultimate WordPress Toolkit – Versões do WP Extended de n/a a 2.4.7 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS refletido. **Recomendações** Para as versões n/a a 2.4.7, atualize para uma versão posterior à 2.4.7 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Repute InfoSystems ARForms Form Builder, versões 1.6.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS refletido. **Recomendações** Para as versões 1.6.7 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Moloni até a 4.7.4 **Descrição** A vulnerabilidade afeta o Moloni, permitindo XSS refletido devido à neutralização inadequada de entradas durante a geração de páginas da web. Isso pode levar a Cross-site Scripting. **Recomendações** Para versões até a 4.7.4, atualize para uma versão que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Crafthemes Demo Import, versões 3.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autenticação em funções críticas no Aruphash Crafthemes Demo Import, permitindo o uso indevido de funcionalidades. **Recomendações** Para as versões 3.3 e anteriores, atualize para uma versão que inclua a correção para este problema, pois a versão atual permite o uso indevido das funcionalidades devido à falta de autenticação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Olive One Click Demo Import, versões 1.1.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Olive Themes Olive One Click Demo Import. **Recomendações** Para as versões 1.1.1 e anteriores do Olive One Click Demo Import, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do XLPlugins Finale Lite até a 2.18.0 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no XLPlugins Finale Lite. Isso pode comprometer os dados devido à falta de verificações de autorização adequadas. **Recomendações** Para as versões até a 2.18.0, atualize para uma versão que inclua a correção para este problema o mais rápido possível. Como solução temporária, considere restringir o acesso a dados e funcionalidades confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** AdFoxly – Ad Manager, AdSense Ads & Ads.Txt, versões 1.8.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no AdFoxly – Ad Manager, AdSense Ads & Ads.Txt. **Recomendações** Para as versões 1.8.5 e anteriores, atualize para uma versão posterior à 1.8.5 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** XLPlugins NextMove Lite versões 2.17.0 e anteriores **Descrição** O problema é uma vulnerabilidade de falta de autorização no XLPlugins NextMove Lite. Essa vulnerabilidade permite o acesso não autorizado devido à ausência de verificações de autorização adequadas. **Recomendações** Para as versões 2.17.0 e anteriores do XLPlugins NextMove Lite, atualize para uma versão posterior à 2.17.0 para resolver a vulnerabilidade de falta de autorização. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mr.Ebabi New Order Notification for Woocommerce, versões n/a a 2.0.2 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Mr.Ebabi New Order Notification for Woocommerce. Essa vulnerabilidade afeta a capacidade do plugin de autorizar ações corretamente, podendo permitir o acesso não autorizado. **Recomendações** Para as versões n/a a 2.0.2, atualize para uma versão posterior à 2.0.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tribulant Newsletters versões 4.9.5 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS refletido. **Recomendações** Para as versões 4.9.5 e anteriores, atualize para uma versão posterior à 4.9.5 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WPvivid Backup para MainWP, versões 0.9.32 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS refletido. **Recomendações** Para as versões 0.9.32 e anteriores, atualize para uma versão posterior à 0.9.32 para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da Web potencialmente vulneráveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** BoldGrid Total Upkeep versões 1.15.8 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, que permite o traversal de caminho relativo no BoldGrid Total Upkeep. **Recomendações** Para as versões 1.15.8 e anteriores, atualize para uma versão posterior à 1.15.8 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HUSKY – Products Filter for WooCommerce (anteriormente WOOF), versões 1.3.5.2 e anteriores **Descrição** A vulnerabilidade afeta o plugin HUSKY – Products Filter for WooCommerce, permitindo a traversal de caminho e a injeção de código. Isso pode possibilitar o uso de arquivos maliciosos e a inclusão de código. **Recomendações** Para as versões 1.3.5.2 e anteriores, atualize para uma versão posterior à 1.3.5.2 para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios e arquivos confidenciais para minimizar o risco de traversal de caminho e injeção de código.

**Nome do software vulnerável e versões afetadas** Versões do WPMU DEV Defender Security até a 4.4.1 **Descrição** O problema está relacionado a uma falha de autenticação por falsificação (spoofing), permitindo a contornagem de funcionalidades. **Recomendações** Para as versões até a 4.4.1, atualize para uma versão posterior à 4.4.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** BuddyForms, versões n/a a 2.8.8 **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como “traversal de caminho”, o que permite a falsificação de solicitações no lado do servidor (SSRF) e a traversal de caminho relativo. Isso possibilita o acesso não autorizado a arquivos e diretórios fora do diretório restrito pretendido. **Recomendações** Para as versões n/a a 2.8.8, atualize para uma versão posterior à 2.8.8 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ARForms Form Builder, versões 1.6.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no ARForms Form Builder. Essa vulnerabilidade pode permitir o acesso não autorizado a dados confidenciais. **Recomendações** Atualize para uma versão posterior à 1.6.1 para proteger seus dados. Como solução temporária, considere restringir o acesso a dados confidenciais até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Sendinblue para WooCommerce, versões 4.0.17 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”. Isso permite o traversal de caminho relativo e a manipulação de entradas da web para chamadas ao sistema de arquivos. **Recomendações** Para as versões 4.0.17 e anteriores, atualize para uma versão posterior à 4.0.17 para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios e arquivos confidenciais para minimizar o risco de exploração.