Kyle Bouchard

**Nome do Software Vulnerável e Versões Afetadas** Madara – Tema WordPress responsivo e moderno para sites de mangá versões 2.2.2 e anteriores **Descrição** A falha permite que atacantes não autenticados incluam e executem arquivos arbitrários no servidor através do parâmetro `template`, tornando possível contornar controles de acesso, obter dados sensíveis ou conseguir execução de código. Isso pode ser particularmente problemático em casos em que imagens e outros tipos de arquivos "seguros" podem ser enviados e incluídos. **Recomendações** Para o Madara – Tema WordPress responsivo e moderno para sites de mangá versões 2.2.2 e anteriores, considere desativar o parâmetro `template` até que um patch esteja disponível para prevenir exploração. Restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de inclusão arbitrária de arquivos. Evite usar o parâmetro `template` em endpoints de API até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.