Sebastian Kraemer

**Nome do software vulnerável e versões afetadas** Versões do plugin WP-Stats para WordPress anteriores à 2.52 **Descrição** A vulnerabilidade permite que um invasor faça com que usuários conectados com privilégios elevados alterem configurações e insiram cargas de Cross-Site Scripting devido à ausência de uma verificação CSRF ao salvar configurações e à falha em escapar alguns parâmetros ao exibi-los. **Recomendações** Para versões do plugin WP-Stats para WordPress anteriores à 2.52, atualize para a versão 2.52 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** IDS RTU 850C devices (affected versions not specified) **Description** A directory traversal issue exists in the NC854 and NC856 modules, allowing remote authenticated users to read arbitrary files. This is possible via unspecified vectors involving an internal web server. For example, it can be used to read a TELNET credentials file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.