Blackmoon

**Nome do software vulnerável e versões afetadas** O tema Formula para o WordPress, versões até a 0.5.1, inclusive **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting refletido (XSS) por meio do parâmetro `id` na ação AJAX ‘quality customizer notify dismiss action’, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 0.5.1, inclusive, atualize para uma versão que inclua a sanitização de entrada e o escapamento de saída necessários para prevenir ataques de Cross-Site Scripting refletido. Como solução temporária, considere restringir o acesso à ação AJAX ‘quality customizer notify dismiss action’ até que um patch esteja disponível. Evite usar o parâmetro `id` na ação AJAX afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Tema Formula para o WordPress, versões até e incluindo a 0.5.1 **Descrição** O problema está relacionado a Cross-Site Scripting refletido por meio do parâmetro `id` na ação AJAX “ti customizer notify dismiss recommended plugins”. Isso se deve à sanitização insuficiente de entradas e à falta de escapamento de saídas, possibilitando que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 0.5.1, inclusive, considere desativar a ação AJAX “ti customizer notify dismiss recommended plugins” até que um patch esteja disponível. Restrinja o acesso ao parâmetro `id` no endpoint AJAX afetado para minimizar o risco de exploração. Evite usar o parâmetro `id` na ação AJAX “ti customizer notify dismiss recommended plugins” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** apt versions prior to 0.8.11 **Description** The issue allows man-in-the-middle attackers to obtain repository credentials via unspecified vectors when the certificate host name fails validation and Verify-Host is enabled. **Recommendations** For versions prior to 0.8.11, update to version 0.8.11 or later to resolve the issue. As a temporary workaround, consider disabling the use of HTTPS connections until a patch is available. Restrict access to sensitive repository credentials to minimize the risk of exploitation.