Elymaro

**Nome do Software Vulnerável e Versões Afetadas** The Contest Gallery – Upload, Vote & Sell with PayPal and Stripe plugin para WordPress em versões anteriores à 27.0.4 **Descrição** O software é vulnerável a Injeção de CSV por meio de submissões na galeria. Isso permite que atacantes não autenticados insiram dados não confiáveis em arquivos CSV exportados. Abrir esses arquivos em um sistema local com uma configuração vulnerável pode levar à execução de código. **Recomendações** Atualize para a versão 27.0.4 ou posterior.