Joshua Provoste

**Nome do Software Vulnerável e Versões Afetadas** 1 Click WordPress Migration Plugin – 100% GRÁTIS por tempo limitado versões até e incluindo a 2.1 **Descrição** A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis, incluindo nomes de usuário e seus respectivos hashes de senha, durante uma breve janela de tempo na qual o backup está em andamento. Isso é possível através do arquivo class-ocm-backup.php. **Recomendações** Para versões até e incluindo a 2.1, considere desativar temporariamente o processo de backup até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso ao arquivo class-ocm-backup.php para minimizar o risco de exposição de informações sensíveis.

**Nome do Software Vulnerável e Versões Afetadas** 1 Click WordPress Migration Plugin – 100% GRÁTIS por tempo limitado versões até a 2.1 **Descrição** O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF). Isso se deve à validação de nonce ausente ou incorreta na função `cancel actions()`. Isso possibilita que atacantes não autenticados cancelem um backup acionado via uma requisição forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 2.1, considere desativar a função `cancel actions()` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Evite realizar ações que possam ser acionadas por uma requisição forjada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Rapid Cache para WordPress, versões até a 1.2.3 inclusive **Descrição** O problema ocorre porque o plugin armazena cabeçalhos HTTP nos dados em cache, tornando possível que atacantes não autenticados envenenem o cache com cabeçalhos HTTP personalizados que podem não estar sanitizados, levando a Cross-Site Scripting. Esta vulnerabilidade pode ser explorada por atacantes para injetar conteúdo malicioso no cache, afetando potencialmente os usuários que acessam o conteúdo em cache. **Recomendações** Para as versões até a 1.2.3 inclusive, atualize para uma versão posterior à 1.2.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao cache ou desativar o armazenamento de cabeçalhos HTTP nos dados em cache até que uma correção esteja disponível. Evite utilizar cabeçalhos HTTP não sanitizados no cache para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Advanced File Manager para versões do WordPress até a 5.2.10, inclusive **Descrição** O problema decorre da falta de validação do tipo de arquivo no arquivo ‘class fma connector.php’, permitindo que invasores autenticados com acesso de nível de Assinante ou superior, e permissões concedidas por um Administrador, enviem arquivos arbitrários para o servidor do site afetado. Isso poderia potencialmente possibilitar a execução remota de código. O parâmetro vulnerável é o tipo de arquivo, que não é validado adequadamente, tornando possível o envio de arquivos maliciosos. **Recomendações** Para versões até e incluindo a 5.2.10, atualize para uma versão superior à 5.2.10 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo ‘class fma connector.php’ até que um patch esteja disponível. Restrinja as permissões para upload de arquivos apenas aos usuários necessários, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CMS Made Simple versão 2.2.13 **Descrição** O problema diz respeito a uma vulnerabilidade XSS armazenada no componente Filemanager. Ela pode ser explorada por meio de um arquivo .pxd, conforme demonstrado ao enviar `m1 files[]` para o endpoint “admin/moduleinterface.php”. **Recomendações** Para o CMS Made Simple versão 2.2.13, considere desativar o componente Filemanager até que uma correção esteja disponível para evitar uma possível exploração. Restrinja o acesso ao endpoint “admin/moduleinterface.php” para minimizar o risco de ataques XSS armazenados. Evite usar a variável `m1 files[]` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** CMS Made Simple versão 2.2.13 **Descrição** A vulnerabilidade permite a execução remota de código por meio de um arquivo JPEG .php.jpegd especialmente criado. Isso pode ser feito enviando um arquivo como application/octet-stream para o endpoint `admin/moduleinterface.php`, especificamente usando o parâmetro `m1 files[]`. O arquivo não precisa ser um JPEG válido, mas deve conter código PHP. **Recomendações** Para o CMS Made Simple versão 2.2.13, considere restringir o acesso ao endpoint `admin/moduleinterface.php` para minimizar o risco de exploração e evite usar o parâmetro `m1 files[]` até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Synaptive Medical ClearCanvas ImageServer versão 3.0 Alpha **Descrição** A vulnerabilidade permite ataques XSS e injeção de HTML por meio do parâmetro `UserName` no endpoint “Default.aspx”. **Recomendações** Para o Synaptive Medical ClearCanvas ImageServer versão 3.0 Alpha, evite usar o parâmetro `UserName` no endpoint Default.aspx até que o problema seja resolvido. Como solução alternativa temporária, considere restringir o acesso ao endpoint Default.aspx para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** OutSystems Platform versions 10 through 11 **Description** The issue allows for CSRF attacks on ImageResourceDetail.aspx, potentially leading to content modifications and file uploads. It is noted that the product is self-hosted by the customer. However, the vendor disputes the existence of this issue, claiming it was reported without validation. **Recommendations** For OutSystems Platform versions 10 through 11, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CKFinder versions 2.6.2.1 and earlier CKFinder versions 3.x through 3.5.0 **Description** The issue arises from misleading information in the documentation of CKFinder, which may lead to the incorrect assumption that the application has built-in content sniffing protection. **Recommendations** For CKFinder versions 2.6.2.1 and earlier, update to a version later than 2.6.2.1. For CKFinder versions 3.x through 3.5.0, update to a version later than 3.5.0.

**Name of the Vulnerable Software and Affected Versions** CKFinder versions prior to 2.6.2.1 CKFinder for ASP versions prior to 2.6.2.1 CKFinder for ASP.NET versions prior to 2.6.2.1 CKFinder for ColdFusion versions prior to 2.6.2.1 CKFinder for PHP versions prior to 2.6.2.1 **Description** An issue was discovered that allows remote attackers to upload files without any extension, even if the application was configured to accept files only with a defined set of extensions, due to improper checks of file names. **Recommendations** For CKFinder versions prior to 2.6.2.1, update to version 2.6.2.1 or later to resolve the issue. For CKFinder for ASP versions prior to 2.6.2.1, update to version 2.6.2.1 or later to resolve the issue. For CKFinder for ASP.NET versions prior to 2.6.2.1, update to version 2.6.2.1 or later to resolve the issue. For CKFinder for ColdFusion versions prior to 2.6.2.1, update to version 2.6.2.1 or later to resolve the issue. For CKFinder for PHP versions prior to 2.6.2.1, update to version 2.6.2.1 or later to resolve the issue.