20Kilograma

Nome do Software Vulnerável e Versões Afetadas: Asgaros Forum versões 3.0.0 e anteriores Descrição: O problema permite Falsificação de Identidade através de uma vulnerabilidade de Bypass de Autenticação por Spoofing. Recomendações: Para as versões 3.0.0 e anteriores do Asgaros Forum, atualize para uma versão que corrija este problema, pois nenhuma solução alternativa específica é apresentada nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Simple:Press até 6.10.11 **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até 6.10.11, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade de Falta de Autorização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Simple:Press Forum para WordPress versões anteriores à 6.10.12 **Descrição** O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função `sp save edited post`. Isso permite que atacantes não autenticados modifiquem uma postagem do fórum por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação específica. **Recomendações** Para versões anteriores à 6.10.12, atualize para a versão 6.10.12 ou posterior para resolver o problema. Como medida temporária de contorno, considere restringir o acesso à função `sp save edited post` para minimizar o risco de exploração.