Aly Khaled Aly Abd Al-Aal

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** A falha não valida um caminho gerado a partir de dados fornecidos pelo usuário durante o download de arquivos, permitindo que um usuário não autenticado baixe arquivos arbitrários do servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação de um parâmetro antes de enviar uma solicitação a ele. Isso poderia permitir que usuários não autenticados realizassem um ataque de falsificação de solicitação do lado do servidor (SSRF). SSRF é um tipo de ataque em que um invasor pode induzir um servidor a enviar solicitações a recursos internos ou externos, o que pode levar a acesso não autorizado ou divulgação de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin WPB Show Core para WordPress anteriores à 2.7 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido, na qual alguns parâmetros não são devidamente sanitizados e escapados antes de serem exibidos na página. Isso poderia ser explorado contra usuários com privilégios elevados, como administradores. **Recomendações** Para versões anteriores à 2.7, atualize para a versão 2.7 ou posterior para resolver o problema.