Taiyou

**Nome do Software Vulnerável e Versões Afetadas** Versões do Custom 404 Pro até a 3.12.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Kunal Nagar Custom 404 Pro. Isso permite que atacantes executem ações em nome de usuários autenticados. O problema afeta o Plugin Custom 404 Pro para WordPress. **Recomendações** Atualize o Custom 404 Pro para uma versão superior à 3.12.0.

Nome do Software Vulnerável e Versões Afetadas: LiteSpeed Cache versões n/a até 7.0.1 Descrição: Existe uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no LiteSpeed Cache. Este problema permite que solicitações potencialmente maliciosas sejam feitas a partir do servidor. Recomendações: Atualize o LiteSpeed Cache para uma versão superior à 7.0.1.

Nome do software vulnerável e versões afetadas: Versões do LiteSpeed Cache até a 6.5.1 Descrição: O problema está relacionado a uma vulnerabilidade de atribuição incorreta de privilégios no LiteSpeed Cache, permitindo a escalada de privilégios. Essa vulnerabilidade permite que um invasor obtenha privilégios administrativos devido a uma verificação de hash de segurança fraca. Mais de 6 milhões de sites WordPress estão potencialmente em risco. A vulnerabilidade tem sido ativamente explorada, destacando implicações críticas de segurança para os usuários do WordPress. Recomendações: Para as versões do LiteSpeed Cache até a 6.5.1, atualize para a versão 6.5.2 para mitigar o risco e proteger seu site contra possíveis explorações. Como solução temporária, considere revisar e limitar as funções e permissões dos usuários em seus sites WordPress e certifique-se de que backups recentes do seu site estejam disponíveis e atualizados para o caso de um ataque. Restrinja o acesso ao plugin vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do LiteSpeed Cache até a 6.4.1 **Descrição** Existe uma vulnerabilidade de traversal de caminho relativo no LiteSpeed Cache da LiteSpeed Technologies, permitindo o traversal de caminho. **Recomendações** Para versões até a 6.4.1, atualize para uma versão posterior à 6.4.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do LiteSpeed Cache até a 6.5.0.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS) ou Stored XSS. Isso permite ataques de Stored XSS. **Recomendações** Para versões até 6.5.0.2, atualize para uma versão posterior à 6.5.0.2 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis no LiteSpeed Cache até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do LiteSpeed Cache até a 6.5.0.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o Stored XSS, que pode ser explorado por invasores para executar JavaScript arbitrário e, potencialmente, sequestrar contas. A vulnerabilidade afeta mais de seis milhões de instalações ativas do plugin LiteSpeed Cache para WordPress. Houve relatos de que esse problema está sendo explorado ativamente. **Recomendações** Para versões até 6.5.0.2, atualize para a versão 6.5.1 para resolver o problema. Como solução temporária, considere desativar as configurações de otimização CSS Combine e Generate UCSS para minimizar o risco de exploração. Restrinja o acesso ao plugin vulnerável até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões da libexpat anteriores à 2.6.3 **Descrição** A vulnerabilidade está relacionada a um problema na biblioteca libexpat, usada para analisar arquivos XML. Ela é causada pela falha da biblioteca em restringir adequadamente as referências a entidades XML externas. Isso pode permitir que um invasor execute código arbitrário. O problema está localizado especificamente no arquivo xmlparse.c, que não rejeita um comprimento negativo para XML ParseBuffer. **Recomendações** Para versões da libexpat anteriores à 2.6.3, atualize para a versão 2.6.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de entidades XML externas na biblioteca libexpat até que um patch esteja disponível. Restrinja o acesso à função xmlparse.c para minimizar o risco de exploração. Evite usar a função XML ParseBuffer com comprimentos negativos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões da libexpat anteriores à 2.6.3 **Descrição** Foi descoberta uma vulnerabilidade no libexpat relacionada a um estouro de inteiro na função `dtdCopy()` no arquivo `xmlparse.c`. Essa vulnerabilidade pode ocorrer em plataformas de 32 bits e pode permitir que um invasor remoto cause uma negação de serviço ou execute código arbitrário. **Recomendações** Para versões do libexpat anteriores à 2.6.3, atualize para a versão 2.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `dtdCopy()` no arquivo `xmlparse.c` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da libexpat anteriores à 2.6.3 **Descrição** Foi descoberta uma falha no libexpat, na qual a função `nextScaffoldPart` em `xmlparse.c` pode sofrer um estouro de inteiro para `m groupSize` em plataformas de 32 bits. Isso pode permitir que um invasor remoto cause uma negação de serviço ou execute código arbitrário. A falha está relacionada à incapacidade de lidar adequadamente com estouros de inteiros, o que pode levar a vulnerabilidades de segurança. **Recomendações** Para versões do libexpat anteriores à 2.6.3, atualize para a versão 2.6.3 ou posterior para resolver a falha. Como solução temporária, considere restringir o uso da função `nextScaffoldPart` em `xmlparse.c` para minimizar o risco de exploração. Evite usar o libexpat em plataformas de 32 bits até que a falha seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do Moodle (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de segurança relacionada a injeção de SQL na ferramenta de edição XMLDB disponível para administradores do site. Esse problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL, o que pode permitir que um invasor remoto execute consultas SQL arbitrárias no banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** pdfTeX (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no pdfTeX, na qual a sanitização insuficiente no filtro de notação TeX resultou em um risco de leitura arbitrária de arquivos em sites onde o pdfTeX está disponível, como aqueles com o TeX Live instalado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.