Floerer

**Nome do Software Vulnerável e Versões Afetadas** Use-your-Drive | Plugin Google Drive para WordPress versões anteriores à 3.3.2 **Descrição** O plugin Use-your-Drive | Google Drive para WordPress está suscetível a Cross-Site Scripting Armazenado via o parâmetro `title` nos metadados do arquivo. A sanitização de entrada e o escape de saída insuficientes permitem que invasores injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. A falha pode ser explorada pelo nível de autenticação mais baixo permitido para fazer upload de arquivos, incluindo usuários não autenticados, após um shortcode de upload de arquivo ser publicado em um post acessível publicamente. **Recomendações** Atualize o plugin Use-your-Drive | Google Drive para WordPress para a versão 3.3.2 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Centreon web de 24.04.0 a 24.04.9 Versões do Centreon web de 24.10.0 a 24.10.3 Descrição: O problema está relacionado ao Gerenciamento Impróprio de Privilégios nos módulos do formulário de criação de Token de API, permitindo Escalonamento de Privilégios. Recomendações: Para as versões do Centreon web de 24.04.0 a 24.04.9, atualize para a versão 24.04.10 ou posterior. Para as versões do Centreon web de 24.10.0 a 24.10.3, atualize para a versão 24.10.4 ou posterior.

**Nome do software vulnerável e versões afetadas** As versões do plugin Everest Backup – WordPress Cloud Backup, Migration, Restore & Cloning até a versão 2.2.13, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados obtenham o nome de um arquivo de backup e baixem o backup do site devido à exposição do arquivo de estatísticas do processo durante o processo de backup. Isso é resultado da exposição de informações confidenciais no plugin. **Recomendações** Para versões até a 2.2.13, inclusive, atualize o plugin para a versão corrigida mais recente a fim de mitigar o risco de exposição de informações confidenciais. Como solução temporária, considere restringir o acesso ao processo de backup para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Masteriyo LMS – plugin de e-learning e criador de cursos online para WordPress, para versões do WordPress até a 1.13.3, inclusive **Descrição** O problema está relacionado à ausência de verificações de autorização no endpoint da API REST “/wp-json/masteriyo/v1/users/$id”. Isso permite que invasores autenticados com acesso de nível de aluno ou superior modifiquem as funções de usuários arbitrários, potencialmente elevando seus privilégios para Administrador e rebaixando administradores existentes para alunos. **Recomendações** Para versões até a 1.13.3, inclusive, atualize para uma versão superior à 1.13.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “/wp-json/masteriyo/v1/users/$id” até que um patch esteja disponível. Restrinja o acesso ao endpoint `users` para minimizar o risco de exploração. Evite usar a variável `id` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Masteriyo LMS – Construtor de cursos online e de e-learning para WordPress, versões anteriores à 1.13.3 **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do parâmetro de conteúdo da pergunta, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de aluno ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões anteriores à 1.13.3, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao parâmetro de conteúdo da pergunta para minimizar o risco de exploração. Além disso, garanta a sanitização adequada de entradas e o escape de saídas para impedir injeções arbitrárias de scripts web.

**Name of the Vulnerable Software and Affected Versions** XWiki Platform versions 3.5-milestone-1 through 14.4.7 XWiki Platform versions 14.5.0 through 14.10.3 XWiki Platform versions 15.0-rc-0 **Description** The mail obfuscation configuration was not fully taken into account, allowing users to infer the mail content. While the mail displayed to the end user was obfuscated, the rest response was also containing the mail unobfuscated, and users were able to filter and sort on the unobfuscated. The consequence was the possibility to retrieve the email addresses of all users even when obfuscated. **Recommendations** For XWiki Platform versions 3.5-milestone-1 through 14.4.7, update to version 14.4.8 or later. For XWiki Platform versions 14.5.0 through 14.10.3, update to version 14.10.4 or later. For XWiki Platform versions 15.0-rc-0, update to version 15.0-rc-1 or later. As a temporary workaround, consider modifying the page `XWiki.LiveTableResultsMacros` following the provided patch.

**Nome do software vulnerável e versões afetadas** Versões da XWiki Platform de 13.2-rc-1 a 14.10.20 Versões da XWiki Platform de 15.0.0 a 15.5.4 Versões da XWiki Platform 15.10.0 **Descrição** A vulnerabilidade permite que qualquer usuário que conheça o ID de uma preferência de filtro de notificação de outro usuário possa ativá-la, desativá-la ou excluí-la. Isso pode fazer com que o usuário afetado deixe de receber notificações em algumas páginas. A correção para essa vulnerabilidade envolve a verificação dos direitos do usuário antes de realizar qualquer ação nos filtros. **Recomendações** Para as versões 13.2-rc-1 a 14.10.20 da Plataforma XWiki, atualize para a versão 14.10.21 ou posterior. Para as versões 15.0.0 a 15.5.4 da Plataforma XWiki, atualize para a versão 15.5.5 ou posterior. Para as versões 15.10.0 da XWiki Platform, atualize para a versão 15.10.1 ou posterior. Como solução alternativa temporária, considere editar o documento `XWiki.Notifications.Code.NotificationPreferenceService` para aplicar as alterações realizadas no commit e8acc9d8e6af7dfbfe70716ded431642ae4a6dd4.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no processamento de links de hipertexto, que podem ser explorados por um invasor remoto para contornar os recursos de segurança. Verificações de permissão insuficientes no Moodle permitem que um invasor remova as assinaturas de URLs de calendário de outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.