Afeef

**Nome do software vulnerável e versões afetadas** Versões do plugin WP SVG images para WordPress anteriores à 3.4 **Descrição** A vulnerabilidade permite que usuários com privilégios limitados, como autores+, enviem arquivos SVG maliciosos, o que poderia levar a ataques XSS ao induzir outro usuário a acessar o arquivo diretamente. O plugin foi atualizado para restringir esses envios aos editores e administradores, com uma opção para permitir também que autores enviem arquivos. Um aviso de segurança foi adicionado à descrição do plugin. **Recomendações** Para versões anteriores à 3.4, atualize para a versão 3.4 ou posterior, que restringe o upload de arquivos SVG a editores e administradores e inclui uma opção para permitir que autores também façam uploads. Como solução temporária, considere restringir o upload de arquivos SVG a usuários confiáveis até que a atualização seja aplicada.