Yuyudhn

**Nome do software vulnerável e versões afetadas** CodePeople WP Time Slots Booking Form, versões 1.1.82 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.1.82 e anteriores do CodePeople WP Time Slots Booking Form, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fullworks Quick Contact Form, versões 8.0.3.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 8.0.3.1 e anteriores, atualize para uma versão que contenha uma correção para este problema, uma vez que não são fornecidas medidas de mitigação específicas.

**Nome do software vulnerável e versões afetadas** WpDevArt Booking calendar, Appointment Booking System, versões 3.2.3 e anteriores **Descrição** O problema afeta o WpDevArt Booking calendar, Appointment Booking System devido a uma vulnerabilidade de falta de autorização. Essa vulnerabilidade permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 3.2.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shopfiles Ltd Ebook Store, versões n/a a 5.775 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Essa vulnerabilidade afeta a Ebook Store, possibilitando um acesso não autorizado devido à ausência de verificações de autorização. **Recomendações** Para as versões n/a a 5.775, considere restringir o acesso a áreas sensíveis do Ebook Store para minimizar o risco de exploração até que uma correção adequada esteja disponível. Como solução temporária, revise e corrija a configuração dos níveis de segurança de controle de acesso para garantir que a autorização adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Fullworks Quick Paypal Payments até a 5.7.25 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 5.7.25, atualize para uma versão posterior à 5.7.25 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Fullworks Quick Event Manager até a 9.7.4 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 9.7.4, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CodePeople CP Multi View Event Calendar, versões 1.4.13 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para o CodePeople CP Multi View Event Calendar versões 1.4.13 e anteriores, atualize para uma versão posterior à 1.4.13 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação.

**Nome do software vulnerável e versões afetadas** Nate Reist Protected Posts Logout Button, versões 1.4.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.4.5 e anteriores, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de logout até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Pinpoint Booking System, versões 2.9.9.3.4 e anteriores **Descrição** O problema afeta o Pinpoint Booking System, permitindo o uso indevido de funcionalidades devido a uma vulnerabilidade de controle externo de parâmetros web considerados imutáveis. **Recomendações** Para as versões 2.9.9.3.4 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Event Espresso 4 Decaf, versões 4.10.44 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite o uso indevido de funcionalidades. Essa vulnerabilidade afeta o software Event Espresso 4 Decaf. **Recomendações** Para as versões 4.10.44 e anteriores, atualize para uma versão posterior à 4.10.44 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WpDevArt Booking calendar, Appointment Booking System, versões 3.2.3 e anteriores **Descrição** A vulnerabilidade afeta o WpDevArt Booking calendar, Appointment Booking System, permitindo a manipulação de campos ocultos devido a uma vulnerabilidade de controle externo de parâmetros web considerados imutáveis. Isso permite que um invasor modifique parâmetros web considerados imutáveis, levando potencialmente a acesso não autorizado ou manipulação de dados. **Recomendações** Para as versões 3.2.3 e anteriores, atualize para uma versão posterior à 3.2.3 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Metagauss EventPrime, versões n/a a 2.8.6 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a a 2.8.6, atualize para uma versão que contenha uma correção para este problema, uma vez que não são fornecidas medidas de mitigação específicas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** My Tickets versões 1.9.11 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização. Isso significa que faltam verificações de autorização adequadas, o que pode permitir o acesso não autorizado a determinados recursos ou dados. **Recomendações** Para as versões 1.9.11 e anteriores do My Tickets, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Landing Page Builder – Free Landing Page Templates, versões 3.1.9.9 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como “Path Traversal”. Isso permite o Path Traversal no Web-Settler Landing Page Builder – Free Landing Page Templates. **Recomendações** Para as versões 3.1.9.9 e anteriores, atualize para uma versão posterior à 3.1.9.9 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para este problema.

**Nome do software vulnerável e versões afetadas** Unite Gallery Lite versões 1.7.59 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como “Path Traversal”, o que permite a inclusão de arquivos locais em PHP. Isso pode potencialmente levar ao acesso não autorizado a arquivos confidenciais no servidor. **Recomendações** Para as versões 1.7.59 e anteriores do Unite Gallery Lite, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Metagauss RegistrationMagic versões 5.1.9.2 e anteriores **Descrição** O problema está relacionado a permissões padrão incorretas, permitindo o acesso a funcionalidades que não estão devidamente restritas por listas de controle de acesso (ACLs). Isso significa que certos recursos ou dados podem ser acessados sem as permissões adequadas, o que pode levar a acessos ou ações não autorizados. **Recomendações** Para as versões 5.1.9.2 e anteriores do Metagauss RegistrationMagic, considere atualizar a configuração de permissões para restringir adequadamente o acesso às funcionalidades com base nas ACLs, garantindo que apenas usuários autorizados possam acessar recursos ou dados específicos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shoaib Saleem WP Post Rating, versões até a 2.5 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite o uso indevido de funcionalidades no Shoaib Saleem WP Post Rating. **Recomendações** Para versões até a 2.5, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Quiz Maker de n/a a 6.3.9.4 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Quiz Maker da equipe Quiz Maker. **Recomendações** Para as versões n/a a 6.3.9.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do RegistrationMagic até a 5.1.9.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite que scripts potencialmente maliciosos sejam injetados em páginas da Web. **Recomendações** Para versões até a 5.1.9.2, atualize para uma versão posterior à 5.1.9.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Multi Rating versões 5.0.6 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Daniel Powney Multi Rating, que permite o uso indevido de funcionalidades. **Recomendações** Para as versões 5.0.6 e anteriores, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.