Ilyass El Hadi

**Nome do software vulnerável e versões afetadas** Versões 3.x do Apache Tapestry **Descrição** A vulnerabilidade permite a desserialização de dados não confiáveis, levando à execução remota de código. Esse problema é semelhante, mas distinto, de uma vulnerabilidade que afeta a linha de versões 4.x. A linha de versões afetada, 3.x, não é mais suportada pelo mantenedor. **Recomendações** Para as versões 3.x do Apache Tapestry, atualize para uma linha de versões suportada do Apache Tapestry.

**Nome do software vulnerável e versões afetadas** Versões do WP Cerber anteriores à 8.9.3 **Descrição** A vulnerabilidade permite contornar a autenticação de duas etapas (MFA) por meio da manipulação do `wordpress logged in [hash]`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 8.9.3, atualize para a versão 8.9.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao `wordpress logged in [hash]` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WP Cerber anteriores à 8.9.3 **Descrição** A vulnerabilidade permite contornar o controle de acesso a `/wp-json` por meio de um caractere `?` no final. **Recomendações** Para versões anteriores à 8.9.3, atualize para a versão 8.9.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/wp-json` para minimizar o risco de exploração.