Dian Sun

**Nome do software vulnerável e versões afetadas** Plugin BookingPress para o WordPress, versões até e incluindo a 1.0.87 **Descrição** O problema decorre de uma validação insuficiente do nome do arquivo na função `bookingpress process upload`, permitindo que um invasor autenticado com privilégios de administrador ou superiores faça o upload de arquivos arbitrários no servidor do site afetado. Isso possibilita a execução remota de código. **Recomendações** Para versões até a 1.0.87, inclusive, atualize para uma versão superior à 1.0.87 para resolver o problema. Como solução temporária, considere desativar a função `bookingpress process upload` até que um patch esteja disponível.