Mariusz Poplawski

**Nome do software vulnerável e versões afetadas** Versões do ExpressionEngine anteriores à 5.3.2 **Descrição** A vulnerabilidade permite que invasores remotos enviem e executem código arbitrário em um arquivo .php. Isso pode ser feito por meio das ações “Compor mensagem”, “Adicionar anexo” e “Salvar como rascunho”, explorando a possibilidade de contornar as verificações de tipo MIME e extensão de arquivo durante o envio de arquivos. Invasores com privilégios limitados, como membros, podem fazer upload de arquivos maliciosos. A vulnerabilidade permite acesso direto aos arquivos enviados, contornando aliases curtos. A exploração requer, no mínimo, a capacidade de enviar e redigir mensagens. **Recomendações** Para versões anteriores à 5.3.2, atualize para a versão 5.3.2 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de upload de arquivos para membros ou restringir o acesso às ações “Compose Msg”, “Add attachment” e “Save As Draft” até que a atualização seja aplicada. Além disso, restrinja o registro e o acesso ao fórum para impedir a criação de novos membros com o ID de grupo padrão 5.

**Nome do software vulnerável e versões afetadas** Versões do Bitrix24 anteriores à 20.0.0 **Descrição** A vulnerabilidade diz respeito a um problema de segurança em que um invasor pode executar scripts maliciosos no navegador de um usuário, o que pode levar a ações não autorizadas. Isso é feito explorando o parâmetro `items[ITEMS][ID]` no endpoint da API “components/bitrix/mobileapp.list/ajax.php/”. **Recomendações** Para versões anteriores à 20.0.0, considere restringir o acesso ao endpoint da API “components/bitrix/mobileapp.list/ajax.php/” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `items[ITEMS][ID]` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Bitrix24 anteriores à 20.0.976 **Descrição** A vulnerabilidade permite a falsificação de solicitação do lado do servidor (SSRF) por meio de um endereço IP da intranet no endpoint da API “services/main/ajax.php?action=attachUrlPreview”, especificamente através do parâmetro `url`. Isso ocorre quando a URL de destino hospeda um documento HTML contendo uma tag ‘<meta name="og:image" content="’ seguida por uma URL da intranet. **Recomendações** Para versões do Bitrix24 anteriores à 20.0.976, como solução temporária, considere restringir o acesso ao endpoint da API “services/main/ajax.php?action=attachUrlPreview” até que uma correção esteja disponível. Evite usar o parâmetro `url` neste endpoint com URLs potencialmente maliciosas.

**Nome do software vulnerável e versões afetadas** Plugin acf-to-rest-api até a versão 3.1.0 para WordPress **Descrição** A vulnerabilidade permite uma referência direta a objetos insegura por meio da manipulação de permalinks. Isso pode ser demonstrado por uma solicitação “wp-json/acf/v3/options/” que lê informações confidenciais na tabela `wp options`, tais como os valores `login` e `pass`. **Recomendações** Para o plugin acf-to-rest-api até a versão 3.1.0, atualize para uma versão posterior à 3.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “wp-json/acf/v3/options/” para minimizar o risco de exploração. Evite usar a tabela `wp options` no endpoint da API afetado até que o problema seja resolvido.