Thatsa9

**Nome do software vulnerável e versões afetadas** Bludit versão 3.10.0 **Descrição** A vulnerabilidade permite que usuários autenticados alterem as fotos de perfil de outros usuários devido a um problema no arquivo ajax/profile-picture-upload.php. **Recomendações** Para a versão 3.10.0 do Bludit, atualize para uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Bludit versão 3.10.0 **Descrição** A vulnerabilidade permite que usuários com funções de Editor ou Autor insiram código JavaScript malicioso no editor WYSIWYG. Observa-se que o fornecedor considera esse comportamento como “não sendo um bug”. **Recomendações** Para a versão 3.10.0 do Bludit, considere restringir o acesso ao editor WYSIWYG para usuários com funções de Editor ou Autor até que uma solução seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.