Liferay · Liferay Portal · CVE-2022-45320
**Nome do software vulnerável e versões afetadas**
Versões do Liferay Portal anteriores à 7.4.3.16
Versões do Liferay DXP anteriores à 7.2 fix pack 19
Versão 7.3 do Liferay DXP antes da atualização 6
Versão 7.4 do Liferay DXP antes da atualização 16
**Descrição**
A vulnerabilidade permite que usuários remotos autenticados se tornem proprietários de uma página wiki ao editá-la.
**Recomendações**
Para versões do Liferay Portal anteriores à 7.4.3.16, atualize para a versão 7.4.3.16 ou posterior.
Para versões do Liferay DXP anteriores à 7.2 fix pack 19, atualize para a versão 7.2 fix pack 19 ou posterior.
Para a versão 7.3 do Liferay DXP antes da atualização 6, aplique a atualização 6 ou posterior.
Para a versão 7.4 do Liferay DXP antes da atualização 16, aplique a atualização 16 ou posterior.