Gabriele Zuddas

Name of the Vulnerable Software and Affected Versions: Advanced Advertising System plugin for WordPress versions up to and including 1.3.1 Description: The issue arises from insufficient validation of the redirect URL provided through the `redir` parameter. This allows unauthenticated attackers to redirect users to potentially malicious sites if they can trick them into performing a specific action. Recommendations: For versions up to and including 1.3.1, update to a version higher than 1.3.1 to resolve the issue. As a temporary workaround, consider restricting access to the `redir` parameter to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Plugin All-in-One Video Gallery para versões do WordPress até a 2.6.0, inclusive **Descrição** A vulnerabilidade permite que usuários não autenticados baixem arquivos confidenciais hospedados no servidor afetado e falsifiquem solicitações ao servidor por meio do parâmetro `dl` encontrado no arquivo ~/public/video.php. Isso permite downloads arbitrários de arquivos e falsificação cega de solicitações do lado do servidor. **Recomendações** Para versões até a 2.6.0, inclusive, considere desativar o acesso ao arquivo ~/public/video.php ou restringir o uso do parâmetro `dl` até que um patch esteja disponível. Evite usar o parâmetro `dl` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do iText anteriores à 7.1.17 **Descrição** A vulnerabilidade permite a injeção de comandos por meio de um nome de arquivo do CompareTool que é processado incorretamente na linha de comando `gs` (também conhecido como Ghostscript) no `GhostscriptHelper.java`. Isso pode ocorrer quando um nome de arquivo malicioso é fornecido ao CompareTool, podendo levar à execução de comandos arbitrários. **Recomendações** Para versões anteriores à 7.1.17, atualize para a versão 7.1.17 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à classe `GhostscriptHelper.java` ou desativar a funcionalidade do CompareTool até que um patch seja aplicado. Evite usar nomes de arquivo potencialmente maliciosos com o CompareTool para minimizar o risco de exploração.