Florent Besnard

**Nome do software vulnerável e versões afetadas** Versões do Polylang até a 3.2.16, inclusive **Descrição** A tradução de temas e plugins do Polylang está vulnerável a contornamento de autorização devido à falta de verificações de permissão na função `process polylang theme translation wp loaded()`. Isso permite que invasores não autenticados atualizem as configurações de tradução de plugins e temas e importem strings de tradução. **Recomendações** Para versões do Polylang até a 3.2.16, inclusive, atualize para uma versão superior à 3.2.16 para resolver o problema. Como solução temporária, considere desativar a função `process polylang theme translation wp loaded()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Módulo Olea Gift On Order do PrestaShop, versões até 5.0.8 **Descrição** A vulnerabilidade permite que um usuário não autenticado leia arquivos arbitrários no servidor por meio de um ataque de traversal de diretório, utilizando o endpoint getfile.php com o parâmetro `file`, como por exemplo `getfile.php?file=/..`. **Recomendações** Para versões até a 5.0.8, como solução temporária, considere restringir o acesso ao endpoint getfile.php até que um patch esteja disponível. Evite usar o parâmetro `file` no endpoint afetado para minimizar o risco de exploração.