Serendipity · Serendipity · CVE-2020-10964
**Nome do software vulnerável e versões afetadas**
Versões do Serendipity anteriores à 2.3.4
**Descrição**
A vulnerabilidade permite que invasores remotos executem código arbitrário. Isso é possível porque o nome de um arquivo renomeado pode terminar com um ponto, e esse arquivo pode então ser renomeado para ter uma extensão .php.
**Recomendações**
Para versões anteriores à 2.3.4, atualize para a versão 2.3.4 ou posterior para resolver o problema.