Chris

**Nome do Software Vulnerável e Versões Afetadas** GPTranslate – Multilingual AI Translation for WordPress versões anteriores a 2.32 **Descrição** A sanitização insuficiente de entrada e a escape de saída inadequada permitem que atacantes não autenticados realizem Stored Cross-Site Scripting. Atacantes podem recuperar uma chave de API derivada deterministicamente a partir da variável JavaScript `gptApiKey` no código-fonte HTML de qualquer página. Esta chave permite o envio de payloads de tradução maliciosos para o endpoint '/wp-json/gptranslate/v1/request', resultando na execução de scripts web arbitrários quando um usuário acessa uma página afetada. **Recomendações** Atualize para uma versão posterior a 2.31.

**Nome do Software Vulnerável e Versões Afetadas** MembershipWorks – Plugin de Membros, Eventos e Diretório para WordPress versões anteriores à 6.14 **Descrição** O plugin é suscetível a Cross-Site Scripting Armazenado (Stored XSS) através das configurações administrativas devido à sanitização de entrada e escape de saída inadequados. Isso permite que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Este problema afeta apenas instalações multisite e aquelas nas quais unfiltered html foi desativado. **Recomendações** Atualize para uma versão superior à 6.14.

**Nome do Software Vulnerável e Versões Afetadas** Double the Donation – Um plugin de ferramenta de doação no ambiente de trabalho para ajudar em seus esforços de arrecadação de fundos para WordPress, versões anteriores a 2.0.1 **Descrição** O plugin Double the Donation para WordPress está suscetível a Cross-Site Scripting Armazenado através das configurações de administração. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes autenticados com permissões de nível de administrador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Este problema afeta apenas instalações multisite e aquelas nas quais o unfiltered html foi desativado. **Recomendações** Atualize para a versão 2.0.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Featured Image para WordPress em versões anteriores a 2.2 **Descrição** O plugin Featured Image para WordPress é vulnerável a Cross-Site Scripting Armazenado através dos metadados da imagem. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes autenticados com permissões de nível de administrador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Este problema afeta apenas instalações multisite e instalações onde unfiltered html foi desativado. **Recomendações** Atualize o plugin Featured Image para a versão 2.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 2.53 e anteriores do KeePass KeePass até a versão 2.53 (em uma instalação padrão) **Descrição** O problema está relacionado ao armazenamento de informações críticas de forma não criptografada. Um invasor com acesso de gravação ao arquivo de configuração XML pode obter senhas em texto simples adicionando um gatilho de exportação. A posição do fornecedor é que o banco de dados de senhas não se destina a ser seguro contra um invasor que tenha esse nível de acesso ao PC local. Pesquisadores argumentam que se trata de uma falha de segurança, já que nenhuma ação é necessária por parte do proprietário do KeePass para exportar senhas, tornando isso impossível mesmo em situações em que um invasor obtenha acesso ao dispositivo. **Recomendações** Para as versões 2.53 e anteriores do KeePass, considere desativar o recurso de gatilho de exportação para evitar exploração até que um patch esteja disponível. Para o KeePass até a versão 2.53 (em uma instalação padrão), restrinja o acesso ao arquivo de configuração XML para minimizar o risco de exploração. Como solução temporária, considere fazer o downgrade do executável para uma versão que não contenha o recurso de acionamento de exportação vulnerável, mas esteja ciente de que isso pode introduzir outros riscos de segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ruby OpenID (aka ruby-openid) versions 2.8.0 and earlier **Description** The issue allows for a remotely exploitable flaw, specifically a Server-Side Request Forgery (SSRF) vulnerability. This occurs because the library performs discovery first, and then verification, enabling an attacker to change the URL used for discovery and trick the server into connecting to a potentially private server not publicly accessible. The severity of this issue can range from medium to critical, depending on how the ruby-openid library is employed by web application developers. Developers who based their OpenID integration heavily on the example app provided by the project are at the highest risk. **Recommendations** For versions 2.8.0 and earlier, consider disabling the OpenID discovery feature until a patch is available, or restrict the URLs that can be used for discovery to prevent SSRF attacks.

**Name of the Vulnerable Software and Affected Versions** LightOpenID versions through 1.3.1 **Description** The issue allows for Server-Side Request Forgery (SSRF) via a crafted OpenID 2.0 assertion request using the HTTP GET method. This is related to the openid.php file in LightOpenID. **Recommendations** For versions through 1.3.1, consider restricting access to the openid.php file to minimize the risk of SSRF exploitation until a patch is available.

Name of the Vulnerable Software and Affected Versions: Practecol's Guardzilla All-In-One Video Security System (affected versions not specified) Description: The issue is related to a static, hard-coded credential used in the cloud-based storage system of the Guardzilla device. This allows an attacker to access the private data of all users of the device. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.17 **Description** There is a possible out-of-bounds read in the Linux kernel. The `restart syscall` function uses uninitialized data when restarting `compat sys nanosleep`. However, this issue is disputed because the code path is reportedly unreachable. **Recommendations** For Linux kernel versions prior to 3.17, update to version 3.17 or later to resolve the issue. As a temporary workaround, consider restricting access to the `compat sys nanosleep` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** MediaWiki versions prior to 1.19.10 MediaWiki versions 1.20.x through 1.21.3 MediaWiki versions 1.22.x through 1.22.0 **Description** A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML via crafted XSL in an SVG file. **Recommendations** For versions prior to 1.19.10, update to version 1.19.10 or later. For versions 1.20.x through 1.21.3, update to version 1.21.4 or later. For versions 1.22.x through 1.22.0, update to version 1.22.1 or later.

**Name of the Vulnerable Software and Affected Versions** Apache Portable Runtime (APR) library versions 1.4.3 through 1.4.4 Apache HTTP Server version 2.2.18 **Description** The issue allows remote attackers to cause a denial of service, resulting in an infinite loop, via a URI that does not match certain types of wildcard patterns. This can be demonstrated by attacks against mod autoindex in httpd when a /*/WEB-INF/ configuration pattern is used. **Recommendations** For Apache Portable Runtime (APR) library versions 1.4.3 and 1.4.4, consider updating to a version that includes a correct fix for the issue. For Apache HTTP Server version 2.2.18, consider updating to a version that includes a correct fix for the issue. As a temporary workaround, consider restricting access to the mod autoindex module in httpd to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 3.5.12 Mozilla Firefox versions 3.6.x prior to 3.6.9 Thunderbird versions prior to 3.0.7 Thunderbird versions 3.1.x prior to 3.1.3 SeaMonkey versions prior to 2.0.7 **Description** The issue is related to an integer overflow in the FRAMESET element implementation. This might allow remote attackers to execute arbitrary code via a large number of values in the `cols` attribute, leading to a heap-based buffer overflow. **Recommendations** For Mozilla Firefox versions prior to 3.5.12, update to version 3.5.12 or later. For Mozilla Firefox versions 3.6.x prior to 3.6.9, update to version 3.6.9 or later. For Thunderbird versions prior to 3.0.7, update to version 3.0.7 or later. For Thunderbird versions 3.1.x prior to 3.1.3, update to version 3.1.3 or later. For SeaMonkey versions prior to 2.0.7, update to version 2.0.7 or later.

**Name of the Vulnerable Software and Affected Versions** Microsoft Dynamics GP (affected versions not specified) **Description** The issue concerns a default system password setting of ACCESS in Microsoft Dynamics GP, which could facilitate bypassing of intended access restrictions by remote authenticated users through unspecified means. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Dynamics GP (affected versions not specified) **Description** The issue concerns the encryption method used by Microsoft Dynamics GP. It utilizes a substitution cipher to encrypt certain fields, including the system password field. This encryption method makes it easier for remote authenticated users to obtain sensitive information by decrypting the field's contents. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UBBThreads versions 5.x and earlier **Description** A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the `debug` parameter in index.php. This can be used to steal MD5 hashes of passwords. **Recommendations** For UBBThreads versions 5.x and earlier, avoid using the `debug` parameter in the index.php file until a patch is available. As a temporary workaround, consider restricting access to the index.php file to minimize the risk of exploitation.