Msc-Secura

**Nome do software vulnerável e versões afetadas** Versões do b2evolution anteriores à 7.2.3 **Descrição** Uma falha de autorização no b2evolution permite que invasores remotos e não autenticados prevejam tokens de redefinição de senha para qualquer usuário, devido ao uso de uma função de aleatoriedade defeituosa. Isso permite que o invasor obtenha sessões válidas para usuários arbitrários e, opcionalmente, redefina suas senhas. **Recomendações** Para versões anteriores à 7.2.3, atualize para uma versão que inclua uma correção para a função de aleatoriedade defeituosa usada nos tokens de redefinição de senha. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de senha até que um patch esteja disponível.