Fariq Fadillah

**Nome do software vulnerável e versões afetadas** WoWonder (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no WoWonder, afetando o arquivo /requests.php, responsável pelo tratamento de mensagens em grupos. A manipulação do argumento `group id` permite a publicação de mensagens em outros grupos. Esse ataque pode ser executado remotamente e pode exigir autenticação. Um vídeo explicando o ataque foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WoWonder The Ultimate PHP Social Network Platform versão 4.0.0 **Descrição** A vulnerabilidade permite que invasores não autenticados alterem arbitrariamente nomes de IDs de grupos devido a um problema de controle de acesso. **Recomendações** Para o WoWonder The Ultimate PHP Social Network Platform versão 4.0.0, considere restringir o acesso à funcionalidade de modificação de nomes de IDs de grupos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.