WordPress · Greyd.Suite · CVE-2022-2180
**Nome do software vulnerável e versões afetadas**
Tema GREYD.SUITE para WordPress (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade diz respeito ao tema GREYD.SUITE para WordPress, que não valida corretamente pacotes de fontes personalizadas enviados e não realiza verificações de autorização ou CSRF. Isso permite que um invasor não autenticado envie arquivos arbitrários, incluindo arquivos-fonte PHP, o que pode levar à execução remota de código (RCE).
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.