H4Shur

**Nome do Software Vulnerável e Versões Afetadas** WP Super Edit versões 2.5.4 e anteriores **Descrição** O componente FCKeditor contém uma falha de upload de arquivos irrestrito. Atacantes podem carregar tipos de arquivos arbitrários e perigosos sem validação através do endpoint 'filemanager upload', o que pode levar à execução remota de código e ao comprometimento total do sistema. **Recomendações** Atualize para uma versão posterior à 2.5.4. Como medida paliativa temporária, restrinja o acesso ao endpoint 'filemanager upload' para minimizar o risco de exploração.