Darkpills

**Nome do software vulnerável e versões afetadas** Symfony 1, versões 1.1.0 a 1.5.18 **Descrição** O problema está relacionado a uma cadeia de vulnerabilidades causada por uma deserialização perigosa na classe `sfNamespacedParameterHolder`, o que poderia permitir que um invasor conseguisse executar código remotamente caso um desenvolvedor deserialize entradas do usuário em seu projeto. Essa vulnerabilidade não representa uma ameaça direta, mas é um vetor que permitirá a execução remota de código caso um desenvolvedor deserialize dados de usuário não confiáveis. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. A vulnerabilidade é explorada por meio do método `unserialize()` na classe `sfNamespacedParameterHolder`, o que permite que um invasor forneça qualquer tipo de objeto para fazer com que o PHP acesse propriedades de array ou objeto diferentes das pretendidas pelo desenvolvedor. Especificamente, a classe `sfOutputEscaperArrayDecorator` implementa a interface `ArrayAccess`, que pode ser abusada para acionar a função `escape()` na classe `sfOutputEscaper` com parâmetros controlados pelo invasor. Isso pode levar à execução de código PHP arbitrário por meio da função `call user func()`. **Recomendações** Para as versões 1.1.0 a 1.5.18 do Symfony 1, atualize para a versão 1.5.19, que contém um patch para o problema. Como solução temporária, considere adicionar verificação de tipo antes de processar entradas deserializadas, como verificar se os dados são uma matriz antes de acessar seus elementos. Por exemplo: ```php public function unserialize($data) {

**Nome do software vulnerável e versões afetadas** Symfony1, versões 1.3.0 a 1.5.17 **Descrição** Este problema está relacionado a uma cadeia de vulnerabilidades no Symfony1 devido a uma dependência vulnerável do Swift Mailer. A vulnerabilidade permite que um invasor execute código remotamente caso um desenvolvedor deserialize entradas do usuário em seu projeto. Ela não representa uma ameaça direta, mas pode permitir a execução remota de código se um desenvolvedor deserializar dados não confiáveis. O Symfony1 depende do Swift Mailer, que vem incluído por padrão no diretório vendor desde a versão 1.3.0. As classes do Swift Mailer implementam métodos ` destruct()`, que podem ser explorados para acessar propriedades de matrizes ou objetos não pretendidas pelo desenvolvedor. Isso pode levar à execução de qualquer comando PHP, resultando na execução remota de código. O problema foi corrigido na versão 1.5.18. **Recomendações** Para as versões 1.3.0 a 1.5.17 do Symfony1, atualize para a versão 1.5.18 ou superior para resolver o problema. Se estiver usando o Composer, certifique-se de que a versão do Swift Mailer esteja atualizada para 6.2.5 ou superior. Como alternativa, se o Symfony 1.5 precisar do Swift 5.x, considere fazer um fork do Swift Mailer e selecionar o commit que corrige a vulnerabilidade. Como solução temporária, considere evitar a desserialização de entradas do usuário em projetos até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Plugin Target First para WordPress, versão 2.0 **Descrição** O problema está relacionado a uma vulnerabilidade crítica de XSS armazenado sem autenticação. Um invasor pode modificar o valor da chave de licença enviando uma solicitação POST para qualquer URL com o parâmetro `weeWzKey`, que é então salvo como a opção `weeID` sem a devida sanitização. **Recomendações** Para a versão 2.0, considere desativar a funcionalidade de modificação da chave de licença até que um patch esteja disponível para impedir a exploração da vulnerabilidade XSS armazenada. Restrinja o acesso a qualquer URL que aceite o parâmetro `weeWzKey` para minimizar o risco de exploração. Evite usar o parâmetro `weeWzKey` em solicitações POST até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** As versões do All in One SEO – Best WordPress SEO Plugin – Easily Improve Your SEO Rankings anteriores à 4.1.0.2 **Descrição** A vulnerabilidade permite que usuários autenticados com o privilégio `aioseo tools settings`, normalmente administradores, executem código arbitrário no servidor. Isso é possível porque o plugin tenta deserializar valores de arquivos .ini enviados na seção “Ferramentas > Importar/Exportar”. A biblioteca Monolog incorporada pode ser explorada para criar uma cadeia de gadgets, levando à execução de comandos do sistema. **Recomendações** Para versões anteriores à 4.1.0.2, atualize para a versão 4.1.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à seção “Ferramentas > Importar/Exportar” e ao privilégio `aioseo tools settings` para minimizar o risco de exploração. Evite enviar arquivos .ini de fontes não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Tatsu para WordPress anteriores à 3.3.12 **Descrição** A vulnerabilidade está relacionada à ação `add custom font` no plugin Tatsu para WordPress, que pode ser utilizada sem autenticação prévia para fazer o upload de um arquivo ZIP malicioso. Esse arquivo é descompactado no diretório de uploads do WordPress. Ao adicionar um shell PHP com um nome de arquivo que começa com um ponto “.”, isso pode contornar o controle de extensão implementado no plugin. Além disso, há uma condição de corrida no processo de extração do zip, fazendo com que o arquivo shell permaneça tempo suficiente no sistema de arquivos para ser chamado por um invasor. A vulnerabilidade foi explorada em ataques reais, com mais de 5,9 milhões de tentativas bloqueadas entre 10 e 14 de maio. Estima-se que quase 100.000 sites estejam usando o plugin vulnerável e, apesar da disponibilidade de uma correção desde abril, cerca de 50.000 sites ainda utilizam a versão vulnerável. **Recomendações** Para versões do plugin Tatsu para WordPress anteriores à 3.3.12, atualize para a versão 3.3.13 ou posterior para resolver o problema. Como solução temporária, considere desativar a ação `add custom font` até que um patch esteja disponível. Restrinja o acesso ao diretório de upload para minimizar o risco de exploração. Evite usar a ação `add custom font` no plugin afetado até que o problema seja resolvido.