Jfriedli

Nome do Software Vulnerável e Versões Afetadas: Broken Link Notifier for WordPress versões anteriores à 1.3.1 Descrição: O plugin é suscetível a injeção de CSV através de links quebrados que são exportados. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior incorporem entrada não confiável em arquivos CSV exportados. A abertura desses arquivos em um sistema local vulnerável pode levar à execução de código. Recomendações: Atualize para uma versão anterior à 1.3.1.

**Nome do Software Vulnerável e Versões Afetadas:** Plugin Broken Link Notifier para WordPress em versões anteriores à 1.3.1 **Descrição:** O plugin está suscetível a Falsificação de Solicitação do Lado do Servidor (SSRF). Isso permite que atacantes não autenticados façam solicitações web para locais arbitrários originadas a partir da aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos por meio da função `ajax blinks()`, que chama a função `check url status code()`. **Recomendações:** Atualize o plugin Broken Link Notifier para a versão 1.3.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do mat2 anteriores à 0.13.0 **Descrição** A vulnerabilidade permite a traversal de diretórios `../` durante o processo de limpeza de arquivos ZIP. Isso afeta principalmente as instâncias web do mat2, nas quais os clientes poderiam obter informações confidenciais por meio de um arquivo ZIP malicioso. **Recomendações** Para versões anteriores à 0.13.0, atualize para a versão 0.13.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao processo de limpeza do arquivo ZIP para minimizar o risco de exploração.