N4Nj0

**Nome do software vulnerável e versões afetadas: Pi-hole, versões 5.0 a 5.1.1 Descrição: A vulnerabilidade permite que um usuário remoto injete scripts da Web ou HTML arbitrários devido à sanitização incorreta dos dados fornecidos pelo usuário, realizando um ataque de Cross-Site Scripting refletido contra outros usuários e potencialmente roubando o cookie de sessão. Isso é feito por meio do cabeçalho Options na URI “admin/”. Recomendações: Para as versões 5.0 a 5.1.1, considere desativar o acesso ao URI “admin/” até que um patch esteja disponível para impedir a exploração. Restrinja o uso do cabeçalho Options no URI admin/ para minimizar o risco de ataques de Cross-Site Scripting refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin `limit-login-attempts-reloaded` anteriores à 2.17.4 para WordPress **Descrição** A vulnerabilidade permite contornar os limites de taxa por endereço IP, pois o cabeçalho `X-Forwarded-For` pode ser falsificado. Quando o plugin está configurado para aceitar um cabeçalho arbitrário para o endereço IP de origem do cliente, um usuário mal-intencionado pode realizar um ataque de força bruta sem restrições, já que o cabeçalho do IP do cliente aceita qualquer sequência de caracteres arbitrária. Isso é possível ao randomizar a entrada do cabeçalho, fazendo com que a contagem de tentativas de login nunca atinja o número máximo permitido de tentativas. **Recomendações** Para versões do plugin limit-login-attempts-reloaded anteriores à 2.17.4, atualize para a versão 2.17.4 ou posterior para resolver o problema. Como solução temporária, considere desativar a aceitação de cabeçalhos arbitrários para o endereço IP de origem do cliente até que um patch esteja disponível. Restrinja o acesso ao arquivo `LimitLoginAttempts.php` para minimizar o risco de exploração. Evite usar o cabeçalho `X-Forwarded-For` no plugin afetado até que o problema seja resolvido.