Ericfrank900528

**Nome do software vulnerável e versões afetadas** IonizeCMS versão 1.0.8.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela ocorre por meio do parâmetro `id page` no arquivo `article model.php`, localizado no diretório `application/models`. **Recomendações** Para a versão 1.0.8.1 do IonizeCMS, como solução temporária, considere restringir o acesso ao arquivo `article model.php` ou evitar o uso do parâmetro `id page` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IonizeCMS versão 1.0.8.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando. Ela ocorre por meio da função `copy lang content` no arquivo `application/models/lang model.php`. **Recomendações** Para o IonizeCMS versão 1.0.8.1, como solução temporária, considere desativar a função `copy lang content` até que um patch esteja disponível. Restrinja o acesso ao arquivo `lang model.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Import WP para WordPress anteriores à 2.4.6 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, enviem arquivos arbitrários, incluindo arquivos PHP, devido à falta de validação dos arquivos importados em certos casos. Isso pode levar à execução remota de código. **Recomendações** Para versões anteriores à 2.4.6, atualize para a versão 2.4.6 ou posterior para resolver o problema.