Bauke Zwaan

**Nome do software vulnerável e versões afetadas** Silverstripe silverstripe/subsites até a versão 2.6.0 **Descrição** O módulo subsites pode enfraquecer as restrições de edição em alguns arquivos, permitindo que um usuário mal-intencionado edite arquivos para os quais não possui direitos de edição. Este problema afeta apenas projetos com o módulo subsites instalado. É importante observar que a separação de conteúdo obtida com o módulo subsites deve ser vista como cosmética e não apropriada para aplicações críticas em termos de segurança. **Recomendações** Para versões até a 2.6.0, considere desativar o módulo subsites até que um patch esteja disponível para impedir que usuários mal-intencionados editem arquivos para os quais não têm direitos de edição. Restrinja o acesso à lógica de arquivos personalizados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.