Whiskey-Jj

**Nome do software vulnerável e versões afetadas: Bludit versão 3.12.0 Descrição: Foi detectada uma falha no upload de arquivos no caminho /bl-plugins/backup/plugin.php. Se um invasor obtiver direitos de administrador, poderá usar plug-ins maliciosos para fazer o upload de um arquivo de backup e assumir o controle do servidor. Recomendações: Para a versão 3.12.0 do Bludit, considere restringir o acesso ao arquivo /bl-plugins/backup/plugin.php até que uma correção esteja disponível. Como solução temporária, limite o uso de plug-ins não seguros para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: htmly versão 2.7.5 Descrição: Foi identificada uma falha que permite a exclusão arbitrária de arquivos, possibilitando que invasores remotos com privilégios de administrador excluam qualquer arquivo no servidor utilizando um caminho absoluto. Recomendações: Para a versão 2.7.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.