Highguustnieuwenhuis

**Nome do Software Vulnerável e Versões Afetadas** Masa CMS versões anteriores a 7.2.10 Masa CMS versões anteriores a 7.3.15 Masa CMS versões anteriores a 7.4.10 Masa CMS versões anteriores a 7.5.3 **Descrição** A função `cUsers.updateAddress()` não valida adequadamente os tokens anti-CSRF (Cross-Site Request Forgery) durante as operações de gerenciamento de endereços de usuário. Isso permite que um invasor induza um administrador autenticado a enviar uma solicitação forjada para adicionar, modificar ou excluir registros de endereços de usuários, como endereços de e-mail e números de telefone. Isso pode levar à corrupção de dados do diretório de usuários e ao redirecionamento de comunicações organizacionais. **Recomendações** Atualize para a versão 7.2.10. Atualize para a versão 7.3.15. Atualize para a versão 7.4.10. Atualize para a versão 7.5.3. Restrinja o acesso ao backend administrativo. Use isolamento de navegador para sessões administrativas. Implante regras de filtragem para bloquear solicitações forjadas para o endpoint afetado.

**Nome do Software Vulnerável e Versões Afetadas** Masa CMS versões anteriores a 7.2.10 Masa CMS versões anteriores a 7.3.15 Masa CMS versões anteriores a 7.4.10 Masa CMS versões anteriores a 7.5.3 **Description** A função `cTrash.empty()` não valida tokens anti-CSRF (Cross-Site Request Forgery) para solicitações de gerenciamento de lixeira. Isso permite que um invasor induza um administrador autenticado a enviar uma solicitação forjada que esvazia a lixeira, resultando na exclusão permanente de todo o conteúdo excluído e perda irreversível de dados. **Recommendations** Atualize para a versão 7.2.10. Atualize para a versão 7.3.15. Atualize para a versão 7.4.10. Atualize para a versão 7.5.3. Restrinja o acesso ao backend administrativo. Use isolamento de navegador para sessões administrativas. Mantenha backups atuais do banco de dados para recuperar de exclusões não autorizadas.

**Nome do Software Vulnerável e Versões Afetadas** Masa CMS versões anteriores a 7.2.10 Masa CMS versões anteriores a 7.3.15 Masa CMS versões anteriores a 7.4.10 Masa CMS versões anteriores a 7.5.3 **Descrição** A função `cTrash.restore` não valida adequadamente os tokens anti-CSRF (Cross-Site Request Forgery) em solicitações de restauração de conteúdo. Isso permite que um invasor engane um administrador autenticado para enviar uma solicitação forjada para restaurar itens excluídos. Ao manipular o parâmetro `parentid`, o invasor pode posicionar os itens restaurados em um local de sua escolha na estrutura do site. Isso pode levar à restauração de conteúdo malicioso ou desatualizado, exposição de documentos confidenciais em áreas públicas e interrupção da integridade do site. **Recomendações** Atualize para a versão 7.2.10. Atualize para a versão 7.3.15. Atualize para a versão 7.4.10. Atualize para a versão 7.5.3. Restrinja o acesso ao backend administrativo. Use isolamento de navegador para sessões administrativas. Esvazie a lixeira regularmente para reduzir a quantidade de conteúdo disponível para restauração não autorizada.