H3V0X

**Nome do software vulnerável e versões afetadas** Plugin Shopp para WordPress, versões 1.4 e anteriores **Descrição** O problema diz respeito à falta de medidas de segurança na ação AJAX `shopp upload file`, permitindo que usuários autenticados e não autenticados enviem arquivos maliciosos, como arquivos PHP, sem restrições. Isso pode levar à execução remota de código (RCE), já que usuários não autenticados podem enviar arquivos arbitrários. **Recomendações** Para as versões 1.4 e anteriores do plugin Shopp para WordPress, como solução temporária, considere desativar a ação AJAX `shopp upload file` até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WordPress Simple Ecommerce Shopping Cart – Venda de produtos via PayPal, versões 2.2.5 e anteriores **Descrição** A vulnerabilidade permite que qualquer arquivo, como PHP, seja carregado por um administrador devido à falta de verificações nos arquivos de produtos digitais para download. Além disso, a ausência de proteção contra CSRF permite que invasores façam com que um administrador conectado carregue um arquivo PHP malicioso, levando à execução remota de código (RCE). **Recomendações** Para o plugin WordPress Simple Ecommerce Shopping Cart - Venda de produtos via PayPal, versões 2.2.5 e anteriores, atualize para uma versão posterior à 2.2.5 para resolver o problema. Como solução temporária, considere restringir os uploads de arquivos apenas aos tipos necessários e implementar proteção CSRF para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do OpenPLC ScadaBR até a 0.9.1 no Linux e até a 1.12.4 no Windows. **Descrição** O OpenPLC ScadaBR é afetado por uma vulnerabilidade de cross-site scripting (XSS) armazenada no arquivo `system settings.shtm`. Essa falha permite que invasores executem scripts maliciosos no contexto do navegador de um usuário. A vulnerabilidade tem sido ativamente explorada pelo grupo hacktivista TwoNet, que conseguiu corromper um sistema honeypot simulando uma estação de tratamento de água em menos de 26 horas após obter acesso inicial. O ataque envolveu a exploração de credenciais padrão e a utilização da vulnerabilidade XSS para desativar logs e alarmes do sistema. A vulnerabilidade está presente nas versões do software para Windows e Linux. Estima-se que um número significativo de dispositivos em todo o mundo possa estar vulnerável. **Endpoints da API:** `/system settings.shtm` **Parâmetros ou variáveis vulneráveis:** Nenhum mencionado explicitamente. **Recomendações** As versões do OpenPLC ScadaBR até a 0.9.1 no Linux devem ser atualizadas para uma versão mais recente e segura. As versões do OpenPLC ScadaBR até a 1.12.4 no Windows devem ser atualizadas para uma versão mais recente e segura.

**Nome do software vulnerável e versões afetadas** Versões do OpenPLC ScadaBR até a 0.9.1 no Linux Versões do OpenPLC ScadaBR até a 1.12.4 no Windows **Descrição** O sistema ScadaBR, projetado para coleta de dados e controle de automação de processos, está afetado por várias vulnerabilidades. Uma delas envolve proteção insuficiente da estrutura `agentpushPreset` na página da interface administrativa `system settings.shtm`, o que pode permitir ataques de cross-site scripting (XSS). Outra vulnerabilidade permite que usuários remotos autenticados enviem e executem arquivos JSP arbitrários por meio do arquivo `view edit.shtm`. Isso se deve ao envio irrestrito de arquivos de tipos perigosos. O arquivo `view edit.shtm` é usado como ponto de entrada para a exploração. **Recomendações** Versões do OpenPLC ScadaBR até a 0.9.1 no Linux: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Versões do OpenPLC ScadaBR até a 1.12.4 no Windows: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.