Th3Lawbreaker

**Nome do software vulnerável e versões afetadas** Joomla! versões 2.5.0 a 3.9.27 **Descrição** Foi detectada uma falha nas funções do CMS, na qual as sessões de usuário existentes não eram encerradas corretamente quando a senha de um usuário era alterada ou o usuário era bloqueado. **Recomendações** Para as versões do Joomla! 2.5.0 a 3.9.27, atualize para uma versão que lide adequadamente com o encerramento da sessão do usuário após a alteração da senha ou o bloqueio do usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Monstra CMS versão 3.0.4 **Descrição** A vulnerabilidade permite que um invasor com acesso administrativo execute comandos arbitrários do sistema operacional por meio do Módulo de Temas ao acessar a URI “admin/index.php?id=themes&action=edit chunk”. Isso é feito através da modificação dos arquivos .chunk.php na tela Editar Chunk. Observa-se que não há indícios de que o recurso Editar Chunk tenha sido projetado para impedir que um administrador utilize o recurso exec do PHP. **Recomendações** Para o Monstra CMS versão 3.0.4, como solução temporária, considere restringir o acesso ao Módulo de Temas e ao recurso Editar Chunk para minimizar o risco de exploração. Evite usar o recurso exec nos arquivos .chunk.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenCart versão 3.0.3.3 **Descrição** A vulnerabilidade permite que usuários remotos autenticados realizem ataques XSS por meio de um nome de arquivo malicioso na seção de upload de imagens dos usuários, devido à falta de codificação de entidades. Esse problema existe devido a uma correção incompleta de uma vulnerabilidade anterior. O fornecedor observa que esta não é uma vulnerabilidade significativa, uma vez que requer que o usuário esteja conectado à seção de administração. **Recomendações** Para a versão 3.0.3.3 do OpenCart, considere restringir temporariamente o acesso à seção de upload de imagens para os usuários até que uma correção adequada seja aplicada para prevenir ataques XSS. Como medida de mitigação, certifique-se de que todos os nomes de arquivos sejam devidamente sanitizados e codificados por entidade para impedir entradas maliciosas.