F1Sh1001

**Nome do software vulnerável e versões afetadas: Pluck versão 4.7.10-dev2 Descrição: Existe uma vulnerabilidade que permite a execução remota de comandos no painel de administração durante o upload de arquivos. Recomendações: Para a versão 4.7.10-dev2 do Pluck, como solução temporária, considere restringir o upload de arquivos no painel de administração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: Pluck versão 4.7.10-dev2 Descrição: Foi identificada uma falha que permite uma vulnerabilidade CSRF, possibilitando a edição de páginas por meio do endpoint da API “/admin.php?action=editpage”. Essa falha pode ser potencialmente explorada para modificar páginas sem a devida autorização. Recomendações: Para a versão 4.7.10-dev2 do Pluck, como solução temporária, considere desativar a funcionalidade de edição de páginas no endpoint /admin.php?action=editpage até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.