Alessio Santoru

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.6.13 do plugin Ninja Forms Contact Form para WordPress **Descrição** O problema decorre da desserialização do conteúdo de um arquivo importado, podendo levar a injeções de objetos PHP quando um administrador importa um arquivo malicioso e existe uma cadeia de gadgets adequada no blog. Isso pode ocorrer de forma intencional ou não. **Recomendações** Para versões anteriores à 3.6.13, atualize para a versão 3.6.13 ou posterior para resolver o problema. Como solução temporária, considere restringir a importação de arquivos a fontes confiáveis e evitar a importação de arquivos de locais não verificados.

Name of the Vulnerable Software and Affected Versions: mini httpd versions prior to 1.28 thttpd versions prior to 2.28 Description: The issue is related to a buffer overflow in the htpasswd implementation, which can be exploited remotely to perform code execution. Recommendations: For mini httpd versions prior to 1.28, update to version 1.28 or later. For thttpd versions prior to 2.28, update to version 2.28 or later.