Ganj

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin ZoomSounds anteriores à 6.05 Descrição: A vulnerabilidade permite que usuários não autenticados façam upload de um arquivo arbitrário em qualquer local do servidor web devido a um arquivo PHP vulnerável. Recomendações: Para versões anteriores à 6.05, atualize para a versão 6.05 ou superior para corrigir a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin ZoomSounds para o WordPress, versões até e incluindo a 5.96 **Descrição** O plugin ZoomSounds para o WordPress está suscetível a uploads arbitrários de arquivos devido à falta de validação do tipo de arquivo no arquivo `savepng.php`. Isso permite que invasores não autenticados enviem arquivos arbitrários para o servidor do site afetado, podendo levar à execução remota de código. O endpoint da API envolvido não é mencionado explicitamente. O parâmetro vulnerável não é mencionado explicitamente. A função vulnerável é `savepng.php`. **Recomendações** Atualize o plugin ZoomSounds para uma versão posterior à 5.96.