Diogo Real

**Nome do Software Vulnerável e Versões Afetadas** Versões do Splunk Enterprise anteriores a 10.0.1, 9.4.5, 9.3.7 e 9.2.9 Versões do Splunk Cloud Platform anteriores a 10.0.2503.5, 9.3.2411.111 e 9.3.2408.121 **Descrição** Um atacante não autenticado poderia construir uma URL maliciosa utilizando o parâmetro `return to` do endpoint de login do Splunk Web. Se um usuário autenticado acessar esta URL, isso pode resultar em um redirecionamento não validado para um site externo malicioso. A exploração bem-sucedida requer que o atacante engane a vítima para iniciar uma requisição a partir do seu navegador. O atacante não pode explorar o problema sem interação do usuário. **Recomendações** As versões do Splunk Enterprise anteriores a 10.0.1 devem ser atualizadas para a versão 10.0.1 ou posterior. As versões do Splunk Enterprise anteriores a 9.4.5 devem ser atualizadas para a versão 9.4.5 ou posterior. As versões do Splunk Enterprise anteriores a 9.3.7 devem ser atualizadas para a versão 9.3.7 ou posterior. As versões do Splunk Enterprise anteriores a 9.2.9 devem ser atualizadas para a versão 9.2.9 ou posterior. As versões do Splunk Cloud Platform anteriores a 10.0.2503.5 devem ser atualizadas para a versão 10.0.2503.5 ou posterior. As versões do Splunk Cloud Platform anteriores a 9.3.2411.111 devem ser atualizadas para a versão 9.3.2411.111 ou posterior. As versões do Splunk Cloud Platform anteriores a 9.3.2408.121 devem ser atualizadas para a versão 9.3.2408.121 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do plugin Download Manager para WordPress anteriores à 3.2.39 **Descrição** A vulnerabilidade permite que um invasor, com recursos razoáveis, utilize um ataque de força bruta para descobrir a chave mestra de um download, gerada pela função PHP `uniqid`. Isso concede acesso direto ao download, contornando as restrições baseadas em funções ou as proteções por senha definidas para o download. **Recomendações** Para versões anteriores à 3.2.39, atualize para a versão 3.2.39 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos downloads até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin “Translate WordPress with GTranslate” anteriores à 2.9.9 **Descrição** A vulnerabilidade permite que um invasor obtenha acesso aos cookies de um administrador conectado, fazendo com que ele abra um link ou uma página maliciosa. Isso é possível devido à ausência de uma verificação CSRF em alguns arquivos e à gravação de dados de depuração, como os cookies do usuário, em um arquivo acessível publicamente quando um parâmetro específico é usado em uma solicitação. **Recomendações** Para versões anteriores à 2.9.9, atualize para a versão 2.9.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos de dados de depuração para minimizar o risco de exploração. Evite usar o parâmetro específico que aciona a gravação de dados de depuração em um arquivo acessível ao público até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Download Manager para WordPress anteriores à 3.2.35 **Descrição** O problema diz respeito à ausência de verificações de autorização em alguns pontos de extremidade da API REST, permitindo que invasores não autenticados os acionem. Isso pode levar à divulgação de informações confidenciais, incluindo senhas de publicações e chaves-mestra de arquivos. **Recomendações** Para versões anteriores à 3.2.24, atualize para a versão 3.2.24 ou posterior para corrigir o problema de divulgação de senhas de postagens. Para versões anteriores à 3.2.25, atualize para a versão 3.2.25 ou posterior para corrigir o problema de divulgação de chaves mestras de arquivos. Para versões anteriores à 3.2.35, atualize para a versão 3.2.35 ou posterior para garantir que todos os problemas relacionados sejam resolvidos.