Fabian Rosales

Nome do Software Vulnerável e Versões Afetadas: Adminer versão 4.8.1 Descrição: O Adminer 4.8.1, ao utilizar o Monolog para logging, está suscetível a um ataque de Negação de Serviço (consumo de memória) através de um payload serializado manipulado, resultando em uma vulnerabilidade de Injeção de Objeto PHP. Atacantes remotos e não autenticados podem explorar essa condição enviando um objeto serializado malicioso, o que força o uso excessivo de memória, tornando a interface do Adminer indisponível e potencialmente causando um DoS em nível de servidor. Múltiplas requisições simultâneas podem levar a uma falha completa do servidor, exigindo intervenção manual. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms para WordPress, versões até a 1.4.4 inclusive **Descrição** A falha permite que atacantes não autenticados recuperem o caminho completo da aplicação web, o que pode ser utilizado para auxiliar outros ataques. A informação exibida não é útil por si só e requer a presença de outra vulnerabilidade para causar danos a um site afetado. **Recomendações** Para versões até a 1.4.4 inclusive, atualize para uma versão superior à 1.4.4 para corrigir a falha.