Faiyaz Ahmad

**Nome do software vulnerável e versões afetadas** SMI SMI-EX-5414W, versões até 1.0.03 **Descrição** Foi identificada uma vulnerabilidade no componente de interface web do software afetado, levando à falsificação de solicitações entre sites (CSRF). A manipulação pode ser iniciada remotamente. **Recomendações** Para as versões do SMI SMI-EX-5414W até 1.0.03, atualize para uma versão corrigida e revise os controles de segurança do aplicativo web para prevenir futuros ataques de falsificação de solicitação entre sites. Como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** WordPress File Upload WordPress plugin versions prior to 4.23.3 **Description** The issue allows high privilege users, such as contributors, to perform Stored Cross-Site Scripting attacks due to the plugin's failure to sanitise and escape some of its settings. **Recommendations** For versions prior to 4.23.3, update to version 4.23.3 or later to resolve the issue. As a temporary workaround, consider restricting contributor privileges to minimize the risk of exploitation.