Ashish Koli

**Nome do software vulnerável e versões afetadas** Pluck versão 4.7.16 **Descrição** A vulnerabilidade permite que um usuário administrador execute código remotamente utilizando a funcionalidade de upload de temas. Isso é feito por meio do endpoint “/admin.php?action=themeinstall”. **Recomendações** Para a versão 4.7.16 do Pluck, considere desativar a funcionalidade de upload de temas no endpoint “/admin.php?action=themeinstall” até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração.