Lethanhtrung222

**Nome do software vulnerável e versões afetadas** FlatPress versão 1.1 **Descrição** Existe uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF), que permite a realização de ações não autorizadas. A função DeleteFile no arquivo flat/admin.php está afetada. **Recomendações** Para a versão 1.1 do FlatPress, considere desativar a função DeleteFile no arquivo flat/admin.php até que um patch esteja disponível para impedir a exclusão não autorizada de arquivos.