Cc1110

**Nome do Software Vulnerável e Versões Afetadas** WonderCMS versão 3.5.0 **Descrição** Uma vulnerabilidade crítica foi identificada no WonderCMS, afetando a função `installUpdateModuleAction` do componente de Instalação de Tema/Instalação de Plugin. A manipulação resulta em upload irrestrito. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. A existência real desta vulnerabilidade ainda é questionada no momento. O fornecedor explica que a filosofia sempre foi a de que o administrador deve assumir a responsabilidade por não instalar temas/plugins de fontes não confiáveis. **Recomendações** Como medida de contorno temporária, considere desativar a função `installUpdateModuleAction` até que um patch esteja disponível. Restrinja o acesso ao componente de Instalação de Tema/Instalação de Plugin para minimizar o risco de exploração. Evite instalar temas ou plugins de fontes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.