Lenon Leite

**Nome do Software Vulnerável e Versões Afetadas** Mautic (versões afetadas não especificadas) **Descrição** O problema refere-se à potencial exposição de informações sensíveis, incluindo credenciais de banco de dados, chaves de API e outras configurações críticas do sistema, devido à acessibilidade direta de arquivos de configuração .env via navegador web. Isso é causado pela falta de configurações no servidor web que restrinjam o acesso a tais arquivos, permitindo que um atacante não autenticado visualize o conteúdo do arquivo .env ao acessar sua URL. **Recomendações** Atualize o Mautic para a versão mais recente. Para usuários de Apache: Certifique-se de que seu servidor web esteja configurado para respeitar arquivos .htaccess. Para usuários de Nginx: Adicione um bloco de configuração à configuração do seu servidor Nginx para negar o acesso a arquivos .env, incluindo o seguinte na configuração do Nginx para o site do Mautic: location ~ /.env { deny all; } Após modificar sua configuração do Nginx, lembre-se de recarregar ou reiniciar o serviço do Nginx para que as alterações entrem em vigor.

**Nome do Software Vulnerável e Versões Afetadas** Mautic (versões afetadas não especificadas) **Descrição** O problema diz respeito ao acesso não autorizado a pré-visualizações de páginas não publicadas no Mautic, que poderiam ser acessadas por usuários não autenticados e potencialmente indexadas por mecanismos de busca. Isso poderia levar à divulgação não intencional de conteúdo de rascunho ou informações sensíveis. A funcionalidade de pré-visualização de páginas para conteúdo não publicado, acessível via URLs previsíveis (por exemplo, "/page/preview/1", "/page/preview/2"), carecia de verificações de autorização adequadas, permitindo que qualquer usuário não autenticado visualizasse conteúdo ainda não destinado à publicação pública. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Mautic (versões afetadas não especificadas) **Descrição** O problema refere-se a uma falha de autorização na implementação de Autenticação Básica HTTP do Mautic, permitindo acesso não autorizado a dados sensíveis de relatórios. Especificamente, existe uma falha de autorização inadequada na implementação de Autorização de API do Mautic, o que permite que qualquer usuário autenticado acesse todos os relatórios e seus dados associados via API, contornando os controles de acesso previstos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Não foi possível determinar o nome do produto. **Descrição** Existe um problema de posicionamento de arquivos que permite o upload de ativos para diretórios do servidor não pretendidos. Isso se deve à limitação inadequada de um caminho de arquivo a um diretório restrito, especificamente na funcionalidade de upload de ativos. Isso permite que os usuários enviem arquivos para fora do diretório temporário pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.13 Versões do Mautic anteriores à 5.1.1 **Descrição** O problema diz respeito a um ataque de Cross-Site Scripting (XSS) por meio da variável `Page URL` no sistema de rastreamento do Mautic. Isso permite uma possível exploração. **Recomendações** Para versões anteriores à 4.4.13, atualize para a versão 4.4.13 ou posterior. Para versões anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior. Como solução temporária, considere restringir o uso da variável `Page URL` no rastreamento do Mautic até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.13 Versões do Mautic anteriores à 5.1.1 **Descrição** Com acesso para editar um formulário do Mautic, um invasor pode inserir código de Cross-Site Scripting armazenado no campo `html`. Isso poderia ser usado para roubar informações confidenciais da sessão atual do usuário. **Recomendações** Para versões anteriores à 4.4.13, atualize para a versão 4.4.13 ou posterior. Para versões anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 5.2.3 **Descrição** O problema envolve duas vulnerabilidades críticas de segurança que podem ser exploradas por usuários autenticados. A primeira vulnerabilidade é um problema de execução remota de código (RCE) por meio do upload de arquivos, em que a aplicação insuficiente das extensões de arquivo permitidas permite que um invasor envie arquivos executáveis, como scripts PHP. A segunda vulnerabilidade é um problema de traversal de caminho no processo de validação de upload, que permite que um usuário autenticado manipule o processo de exclusão de arquivos e exclua arquivos arbitrários no sistema host. Estima-se que mais de 200.000 organizações estejam expostas a essa vulnerabilidade. **Recomendações** Para resolver o problema, atualize para a versão 5.2.3 ou posterior do Mautic. Como solução temporária, considere restringir o acesso à funcionalidade de upload de arquivos e ao processo de validação de upload para minimizar o risco de exploração. Além disso, monitore os logs do sistema em busca de atividades suspeitas e implemente medidas de segurança adicionais para impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.13 Versões do Mautic anteriores à 5.1.1 **Descrição** Existia uma vulnerabilidade de XSS armazenado no rastreamento de contatos e no relatório de acessos à página, permitindo a potencial execução de scripts maliciosos. **Recomendações** Para versões anteriores à 4.4.13, atualize para a versão 4.4.13 ou posterior. Para versões anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.12 Versões do Mautic anteriores à 5.0.4 **Descrição** O problema afeta usuários conectados ao Mautic, tornando-os vulneráveis a uma falha de injeção de SQL no pacote Reports. Essa vulnerabilidade permite que um invasor recupere e altere dados confidenciais, incluindo informações de login. Dependendo das permissões do banco de dados, o invasor também pode ser capaz de manipular sistemas de arquivos. **Recomendações** Atualize para a versão 4.4.12 ou posterior. Atualize para a versão 5.0.4 ou posterior. Como solução temporária, considere restringir o acesso ao pacote Reports até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.12 Versões do Mautic anteriores à 5.0.4 **Descrição** Antes da versão corrigida, usuários conectados ao Mautic estavam vulneráveis a Traversal de Caminho Relativo/Exclusão Arbitrária de Arquivos. Independentemente do nível de acesso que o usuário do Mautic possuísse, ele poderia excluir arquivos além daqueles nas pastas de mídia, como arquivos de sistema, bibliotecas ou outros arquivos importantes. Essa vulnerabilidade existe na implementação do construtor GrapesJS no Mautic. **Recomendações** Atualize para a versão 4.4.12 ou posterior. Atualize para a versão 5.0.4 ou posterior. Como solução temporária, considere restringir o acesso ao construtor GrapesJS no Mautic até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.12 **Descrição** O problema está relacionado a uma vulnerabilidade de XSS auto-iniciada nas notificações do Mautic. Os usuários conectados estão vulneráveis a esse problema, que permite a injeção de código malicioso na notificação ao salvar painéis. **Recomendações** Atualize para o Mautic 4.4.12 para resolver o problema. Como solução temporária, considere restringir a capacidade de salvar painéis ou injetar código personalizado nas notificações até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.12 Versões do Mautic anteriores à 5.0.4 **Descrição** Antes da versão corrigida, usuários conectados ao Mautic podiam acessar áreas do aplicativo às quais não deveriam ter acesso. Os usuários poderiam, potencialmente, acessar dados confidenciais, como nomes e sobrenomes, nomes de empresas e nomes artísticos. **Recomendações** Atualize para a versão 4.4.12 para resolver o problema nas versões anteriores à 4.4.12. Atualize para a versão 5.0.4 para resolver o problema nas versões anteriores à 5.0.4.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.12 Versões do Mautic anteriores à 5.0.4 **Descrição** Um usuário autenticado do Mautic poderia ler arquivos do sistema e acessar os endereços internos do aplicativo devido a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Essa falha permite que um invasor acesse informações confidenciais. **Recomendações** Atualize para a versão 4.4.12 ou posterior. Atualize para a versão 5.0.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.12 **Descrição** Existe uma vulnerabilidade XSS nos campos de descrição da aplicação Mautic, que poderia ser explorada por um usuário conectado com as permissões adequadas. Isso poderia levar o usuário a obter acesso privilegiado ao sistema. **Recomendações** Atualize para a versão 4.4.12 para resolver o problema. Como solução temporária, considere restringir o acesso aos campos de descrição no aplicativo Mautic para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Homepage Product Organizer for WooCommerce, versão 1.1 e anteriores **Descrição** O problema diz respeito a várias vulnerabilidades de injeção de SQL autenticadas no plugin Homepage Product Organizer for WooCommerce no WordPress. Essas vulnerabilidades podem ser exploradas por usuários com a função de assinante ou superior. **Recomendações** Para as versões 1.1 e anteriores, atualize para uma versão posterior à 1.1 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para usuários com funções de assinante ou superiores até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Mufeng's Hermit 音乐播放器, versões <= 3.1.6 **Descrição** A vulnerabilidade permite que invasores realizem um ataque de injeção de SQL (SQLi). Isso ocorre por meio do parâmetro `&id`. **Recomendações** Para as versões do plugin Mufeng's Hermit 音乐播放器 <= 3.1.6, considere atualizar para uma versão superior a 3.1.6 para resolver o problema. Como solução temporária, restrinja o acesso ao parâmetro `&id` no endpoint da API afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Mufeng's Hermit 音乐播放器, versões <= 3.1.6 **Descrição** Uma vulnerabilidade de injeção de SQL autenticada (SQLi) permite que invasores com funções de usuário de Assinante ou superiores executem ataques de SQLi. O ataque é executado por meio do parâmetro `&ids`. **Recomendações** Para as versões do plugin Mufeng's Hermit 音乐播放器 <= 3.1.6, considere atualizar para uma versão superior à 3.1.6 para resolver o problema. Como solução temporária, restrinja o acesso ao parâmetro `&ids` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin 3xSocializer, versões 0.98.22 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL (SQLi). Essa vulnerabilidade pode ser explorada por usuários com uma função de baixo nível, como assinante ou superior, no WordPress. **Recomendações** Para as versões 0.98.22 e anteriores, atualize para uma versão posterior à 0.98.22 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin GWA AutoResponder para WordPress anteriores à 2.4 **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL sem autenticação no plugin GWA AutoResponder para WordPress. O problema está relacionado ao parâmetro `&listid`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 2.4, como solução temporária, considere restringir o acesso ao parâmetro vulnerável `&listid` até que um patch esteja disponível ou o plugin seja substituído. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: AccessPress Demo Importer versões 1.0.6 e anteriores accesspress-basic versões 3.2.1 e anteriores accesspress-lite versões 2.92 e anteriores accesspress-mag versões 2.6.5 e anteriores accesspress-parallax versão 4.5 accesspress-root versão 2.5 accesspress-store versões 2.4.9 e anteriores agency-lite versões 1.1.6 e anteriores arrival versões 1.4.2 e anteriores bingle versões 1.0.4 e anteriores bloger versões 1.2.6 e anteriores brovy versões 1.3 e anteriores construction-lite versões 1.2.5 e anteriores doko versões 1.0.27 e anteriores edict-lite versões 1.1.4 e anteriores eightlaw-lite versões 2.1.5 e anteriores eightmedi-lite versões 2.1.8 e anteriores versões 1.1.4 e anteriores do eight-sec versões 1.2.5 e anteriores do eightstore-lite versões 1.3.5 e anteriores do enlighten versões 2.4.0 e anteriores do photography versões 1.4.3 e anteriores do opstore versões 1.3.6 e anteriores do parallaxsome punte versões 1.1.2 e anteriores revolve versões 1.3.1 e anteriores ripple versões 1.2.0 e anteriores sakala versões 1.0.4 e anteriores scrollme versões 2.1.0 e anteriores storevilla versões 1.4.1 e anteriores swing-lite versões 1.1.9 e anteriores versões 1.1.2 e anteriores do the100 versões 1.3.2 e anteriores do the-launcher versões 1.4.1 e anteriores do the-monday ultra-seven versões 1.2.8 e anteriores uncode-lite versões 1.3.3 e anteriores vmag versões 1.2.7 e anteriores vmagazine-lite versões 1.3.5 e anteriores vmagazine-news versões 1.0.5 e anteriores