Zaidan Rizaki

#14405de 53,638
18.6CVSS total
Vulnerabilidades · 3
Média
2
Crítica
1
PT-2024-35846
4.4
2024-11-30
WordPress · Asset Cleanup: Page Speed Booster · CVE-2024-53738
**Nome do software vulnerável e versões afetadas** Asset CleanUp: Page Speed Booster, versões 1.3.9.8 e anteriores **Descrição** Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) afeta o plugin Asset CleanUp: Page Speed Booster, permitindo que um invasor execute uma falsificação de solicitação do lado do servidor. Isso pode potencialmente levar ao acesso não autorizado a recursos internos. **Recomendações** Para as versões 1.3.9.8 e anteriores, como solução temporária, considere restringir o acesso ao plugin até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-35847
9.8
2024-11-30
Unknown · Cool Plugins Cryptocurrency Widgets For Elementor · CVE-2024-53739
**Nome do software vulnerável e versões afetadas** Cool Plugins Cryptocurrency Widgets For Elementor, versões 1.6.4 e anteriores **Descrição** A vulnerabilidade está relacionada a um controle inadequado do nome do arquivo nas instruções `include`/`require` do programa PHP, também conhecida como “Inclusão Remota de Arquivos PHP”, que permite a inclusão de arquivos locais em PHP. Isso pode potencialmente levar à execução remota de código. **Recomendações** Para as versões 1.6.4 e anteriores, atualize o plugin para uma versão corrigida o mais rápido possível para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso a arquivos ou funções PHP vulneráveis até que uma correção esteja disponível.
PT-2024-34911
4.4
2024-11-09
Unknown · I Thirteen Web Solution Responsive Filterable Portfolio · CVE-2024-51785
**Nome do software vulnerável e versões afetadas** I Thirteen Web Solution Responsive Filterable Portfolio, versões 1.0.0 a 1.0.22 **Descrição** O problema é uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF), que permite que um invasor execute uma falsificação de solicitação do lado do servidor. Isso pode potencialmente levar ao acesso não autorizado a recursos internos. **Recomendações** Para as versões 1.0.0 a 1.0.22, atualize para uma versão que contenha uma correção para este problema, uma vez que não são fornecidas medidas de mitigação específicas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.