M1Tz

**Name of the Vulnerable Software and Affected Versions** Samsung Internet versions prior to 28.0.0.59 **Description** The issue arises from improper handling of insufficient permission in SyncClientProvider, allowing local attackers to access and modify arbitrary files. This affects Samsung Internet installed on non-Samsung devices. **Recommendations** For versions prior to 28.0.0.59, update to version 28.0.0.59 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive files and directories to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Plugin Download Manager para versões do WordPress até a 3.2.89, inclusive **Descrição** O problema decorre de uma verificação de autorização inadequada na função `protectMediaLibrary`, permitindo que invasores não autenticados acessem arquivos protegidos por senha. Isso possibilita o acesso não autorizado aos dados, permitindo especificamente que invasores baixem arquivos que deveriam estar restritos. **Recomendações** Para versões até a 3.2.89, inclusive, atualize para uma versão superior à 3.2.89 para resolver o problema. Como solução temporária, considere desativar a função `protectMediaLibrary` até que um patch esteja disponível.