Jadachengo

**Nome do software vulnerável e versões afetadas** Bludit versão 3.8.1 **Descrição** A vulnerabilidade permite que invasores remotos excluam arquivos arbitrários. Isso é possível por meio de um ataque de traversal de diretório. O vetor de ataque é o endpoint da API “/admin/ajax/upload-profile-picture”. **Recomendações** Para a versão 3.8.1 do Bludit, considere restringir o acesso ao endpoint da API “/admin/ajax/upload-profile-picture” até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade upload-profile-picture para minimizar o risco de exploração.