Dominik Dziura

**Nome do software vulnerável e versões afetadas** Versões do plugin PublishPress Revisions até a 3.5.15, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de Assinante ou superior extraiam dados confidenciais, incluindo revisões de posts e páginas, por meio da função `actAjaxRevisionDiffs`. **Recomendações** Para versões até a 3.5.15, inclusive, atualize para uma versão superior à 3.5.15 para resolver o problema. Como solução temporária, considere restringir o acesso à função `actAjaxRevisionDiffs` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin BuddyPress para o WordPress, versões até e incluindo a 14.1.0 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de Assinante ou superior realizem ações em arquivos fora do diretório originalmente previsto por meio do parâmetro `id`. Isso possibilita o envio de arquivos para diretórios fora da raiz da web. Dependendo da configuração do servidor, pode ser possível fazer upload de arquivos com extensões duplas. A vulnerabilidade afeta apenas o Windows. **Recomendações** Para versões até a 14.1.0, inclusive, considere restringir o acesso ao parâmetro `id` para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `id` nos pontos de extremidade da API afetados até que a vulnerabilidade seja resolvida.