Pedro Pinho

**Nome do Software Vulnerável e Versões Afetadas** Eupago Gateway For Woocommerce WordPress plugin versões anteriores a 4.7.2 **Description** O plugin não restringe adequadamente o acesso ao seu manipulador de solicitações de reembolso. Isso permite que atacantes não autenticados iniciem reembolsos para qualquer pedido do WooCommerce usando as credenciais do gateway de pagamento do comerciante. Para certos métodos de pagamento, isso pode ser usado para redirecionar os fundos reembolsados para uma conta bancária controlada pelo atacante. **Recommendations** Atualize para a versão 4.7.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Portal for ArcGIS versões <=11.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-site Scripting que pode permitir que um invasor remoto autenticado crie um link malicioso. Quando um usuário autenticado abre sua página de biografia, uma imagem é exibida no navegador da vítima. Os privilégios necessários para executar esse ataque são baixos. **Recomendações** Para versões do Portal for ArcGIS <=11.1, atualize para uma versão superior à 11.1 para resolver o problema. Como solução temporária, considere restringir o acesso às páginas de biografia para usuários autenticados até que um patch esteja disponível.