Stealth

**Nome do Software Vulnerável e Versões Afetadas** Plugin Internal Links Manager para WordPress versões até a 3.0.1 **Descrição** O plugin Internal Links Manager para WordPress é vulnerável a Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na funcionalidade de exclusão de links dentro da função `process bulk action()`. Isso permite que atacantes não autenticados excluam links de SEO forjando solicitações, desde que consigam enganar um administrador do site para realizar uma ação. **Recomendações** Atualize o plugin Internal Links Manager para uma versão superior à 3.0.1.

**Name of the Vulnerable Software and Affected Versions** smb4k versions prior to 2.0.1 **Description** The issue allows local users to gain root privileges by leveraging failure to verify arguments to the `mount` helper DBUS service. **Recommendations** For versions prior to 2.0.1, update to version 2.0.1 or later to resolve the issue.