Loopspell

**Nome do software vulnerável e versões afetadas** Versões do Pluck CMS anteriores à 4.7.13 **Descrição** Uma falha que permite contornar a restrição de upload de arquivos permite que um usuário com privilégios de administrador obtenha acesso ao servidor por meio da funcionalidade “gerenciar arquivos”, o que pode resultar na execução remota de código. **Recomendações** Para versões do Pluck CMS anteriores à 4.7.13, atualize para a versão 4.7.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade “gerenciar arquivos” para usuários com privilégios de administrador até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do FruityWifi até a 2.4 **Descrição** O problema está relacionado a uma configuração insegura do Sudo, especificamente `(ALL : ALL) NOPASSWD: ALL`, que permite que um invasor realize uma escalada de privilégios local no nível do sistema (root). Isso permite que o invasor obtenha acesso completo e persistente ao sistema local. **Recomendações** Para as versões do FruityWifi até a 2.4, atualize a configuração do Sudo para remover a configuração `(ALL : ALL) NOPASSWD: ALL` e impedir a escalada de privilégios local. Como solução temporária, considere restringir o uso do Sudo para minimizar o risco de exploração.