Nishacid

**Name of the Vulnerable Software and Affected Versions** YesWiki versions up to and including 4.4.5 **Description** The vulnerability allows any end-user to craft a DOM based XSS on all of YesWiki's pages, which is triggered when a user clicks on a malicious link. This issue makes use of the search by tag feature, where if a tag doesn't exist, it is reflected on the page and isn't properly sanitized on the server side. This enables a malicious user to generate a link that will trigger an XSS on the client's side when clicked, potentially leading to account takeover, modification of pages, comments, permissions, extraction of user data, and impacting the integrity, availability, and confidentiality of a YesWiki instance. **Recommendations** For versions up to and including 4.4.5, update to version 4.5.0 or later, which contains a patch for the issue. As a temporary workaround, consider sanitizing the tag names when created and looked for, to prevent client-side code execution. Implement a stronger password reset mechanism, such as not showing a password reset link to an already logged-in user, generating a password reset link when a reset is requested by a user and only sending it by mail, and adding an expiration date to the token. Consider implementing a strong Content Security Policy to mitigate other XSS sinks.

**Nome do Software Vulnerável e Versões Afetadas** Versões do YesWiki até e incluindo a 4.4.5 **Descrição** A vulnerabilidade permite que um usuário autenticado com direitos para editar ou criar uma página ou comentário acione um ataque XSS armazenado, que pode ser refletido em qualquer página onde o recurso seja carregado. Este problema utiliza o recurso de edição de conteúdo, especificamente o componente `{{attach}}`, que permite aos usuários anexar arquivos ou mídia a uma página. Se o recurso no atributo `file` não existir, o servidor gera um botão de upload de arquivo contendo o nome do arquivo, permitindo que usuários maliciosos roubem contas, modifiquem páginas, comentários e permissões, e extraiam dados de usuário como e-mails. **Recomendações** Para versões até e incluindo a 4.4.5, atualize para a versão 4.5.0, que contém uma correção para o problema. Como solução temporária, considere sanitizar o atributo de nome do arquivo na função `showFileNotExits()` para prevenir a execução de código JavaScript malicioso. Implemente um mecanismo de redefinição de senha mais forte, como não mostrar um link de redefinição de senha para um usuário já logado, gerar um link de redefinição de senha quando uma redefinição for solicitada por um usuário e enviá-lo por e-mail, e adicionar uma data de expiração ao token. Implemente uma Política de Segurança de Conteúdo forte para mitigar outros sinks de XSS.

**Nome do Software Vulnerável e Versões Afetadas** Versões do YesWiki até e incluindo a 4.4.5 **Descrição** A vulnerabilidade permite que qualquer usuário autenticado remova conteúdo arbitrariamente do Wiki, resultando em perda parcial de dados e defacement/deterioração do website. Isso é possível através do uso do gerenciador de arquivos, que não sanitiza ou verifica adequadamente o caminho fornecido pelo usuário, permitindo que um usuário malicioso especifique qualquer arquivo arbitrário no sistema de arquivos para exclusão. A vulnerabilidade pode ser explorada acessando o `filemanager` e utilizando a função `fmErase()`, que não restringe a exclusão a diretórios ou arquivos específicos. Em uma instalação padrão, isso poderia permitir que um usuário malicioso excluísse arquivos PHP importantes, como `index.php` ou arquivos do núcleo do YesWiki, interrompendo completamente o acesso ao wiki. **Recomendações** Para as versões do YesWiki até e incluindo a 4.4.5, considere atualizar para a versão 4.5.0, que contém uma correção para esta vulnerabilidade. Como medida temporária, restrinja os caminhos possíveis da função `fmErase()` ao diretório `upload path` e limite seu uso apenas a arquivos descartados. Além disso, garanta que qualquer solicitação para `fmErase()` ou `fmDelete()` seja originada pelo proprietário do recurso ao qual o anexo está vinculado.

**Nome do software vulnerável e versões afetadas** Versões do YesWiki anteriores à 4.4.5 **Descrição** O uso de um algoritmo criptográfico fraco e de um salt codificado de forma rígida para hashar a chave de redefinição de senha permite que ela seja recuperada e usada para redefinir a senha de qualquer conta. Esse problema se deve ao fato de o aplicativo usar um algoritmo criptográfico fraco, especificamente `md5`, para hashar a chave de redefinição de senha, e um salt codificado de forma rígida definido no arquivo `includes/services/UserManager.php`. A chave é gerada a partir do nome do usuário, endereço de e-mail, um número aleatório entre 0 e 10.000, a data atual da solicitação e o salt. Se um invasor souber o nome e o endereço de e-mail do usuário, ele poderá recuperar a chave e usá-la para redefinir a senha da conta com um pouco de força bruta no número aleatório. **Recomendações** Para versões anteriores à 4.4.5, a solução mais segura é atualizar para a versão 4.4.5, que corrige esse problema ao resolver a questão do algoritmo criptográfico fraco e do salt codificado usado para o hash da chave de redefinição de senha. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de senha até que um patch esteja disponível.