Ahsentekdo

**Nome do software vulnerável e versões afetadas** Automad versão 2.0.0 **Descrição** Uma vulnerabilidade de envio arbitrário de arquivos na função de envio de imagens permite que invasores executem código arbitrário por meio de um arquivo malicioso. O arquivo malicioso precisa ser preparado e enviado manualmente pelo administrador, geralmente o proprietário do site. **Recomendações** Para a versão 2.0.0 do Automad, como solução temporária, considere desativar a função de upload de imagens até que uma correção esteja disponível. Restrinja o acesso ao módulo de upload de imagens para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.