4N-H4Xor

**Name of the Vulnerable Software and Affected Versions** Textpattern version 4.8.8 **Description** An arbitrary file upload vulnerability in the plugin upload function allows attackers to execute arbitrary code via a crafted Zip file. **Recommendations** For Textpattern version 4.8.8, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Flatpress versão 1.2.1 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido no Flatpress. A vulnerabilidade está relacionada ao parâmetro `page` no endpoint da API “/flatpress/admin.php”. Isso permite possíveis ataques XSS. **Recomendações** Para a versão 1.2.1 do Flatpress, considere restringir o acesso ao endpoint da API “/flatpress/admin.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `page` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Flatpress versão 1.2.1 **Descrição** Foi identificada uma vulnerabilidade de execução remota de código na função “Upload File”, permitindo a potencial execução de código. **Recomendações** Para a versão 1.2.1, considere desativar a função “Upload File” até que uma correção esteja disponível, a fim de evitar a exploração da vulnerabilidade.