Guayu-Kakeru

**Nome do Software Vulnerável e Versões Afetadas** phpMyFAQ versões anteriores a 4.1.3 **Descrição** Existe uma falha de bypass de autenticação na API v4.0 devido ao processo de instalação que define a variável `api.apiClientToken` como uma string vazia por padrão. A função `hasValidToken()` utiliza desigualdade estrita para comparar o token configurado com o cabeçalho `x-pmf-token`; quando ambos estão vazios, a verificação é avaliada como falsa, permitindo acesso não autenticado. Isso permite que atacantes injetem conteúdo malicioso, como links de phishing ou spam de SEO, criando ou modificando entradas de FAQ, categorias e perguntas. Os detalhes técnicos incluem os seguintes endpoints POST e PUT afetados: - '/api/v4.0/faq/create' - '/api/v4.0/faq/update' - '/api/v4.0/category' - '/api/v4.0/question' A variável vulnerável utilizada para a validação do token é `x-pmf-token`. **Recomendações** Atualize para a versão 4.1.3 ou posterior. Como medida paliativa temporária, configure explicitamente um valor não vazio para `api.apiClientToken` nas configurações do sistema para garantir que a verificação de autenticação não possa ser burlada com um cabeçalho vazio.