Ccltt1201

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.1.1 do plugin Theme Demo Import para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, enviem arquivos arbitrários, incluindo arquivos PHP, mesmo quando as opções FILE MODS e FILE EDIT estão desativadas, devido à falta de validação do arquivo importado. **Recomendações** Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do recurso de importação de arquivos para minimizar o risco de exploração.