Dylanjkotze

**Nome do Software Vulnerável e Versões Afetadas** Versões do Zephyr Project Manager anteriores à 3.3.204 **Descrição** O plugin Zephyr Project Manager para WordPress está suscetível a uma vulnerabilidade de Traversal de Diretório através do parâmetro `file`. Isso permite que atacantes autenticados com acesso de nível Custom ou superior leiam arquivos arbitrários no servidor, potencialmente expondo informações sensíveis. Se `allow url fopen` estiver habilitado no servidor, essa vulnerabilidade também pode resultar em Falsificação de Solicitação no Lado do Servidor (SSRF). **Recomendações** Atualize o Zephyr Project Manager para a versão 3.3.204 ou posterior.