Grov X

**Nome do Software Vulnerável e Versões Afetadas** Tema WordPress Goza - Nonprofit Charity versões anteriores à e incluindo a 3.2.2 **Descrição** O tema WordPress Goza - Nonprofit Charity é vulnerável a upload de arquivos arbitrários não autorizado devido à falta de uma verificação de capacidades na função `beplus import pack install plugin`. Isso permite que atacantes não autenticados façam upload de arquivos zip contendo webshells disfarçados como plugins a partir de locais remotos, o que pode potencialmente resultar em execução remota de código. **Recomendações** Atualize o tema WordPress Goza - Nonprofit Charity para uma versão posterior à 3.2.2.