Lostbytes1

**Nome do software vulnerável e versões afetadas: Versões do plugin Directorist para WordPress anteriores à 7.0.6.2 Descrição: A vulnerabilidade permite a falsificação de solicitações entre sites (CSRF) para o upload remoto de arquivos, levando ao upload arbitrário de scripts PHP no diretório wp-content/plugins. Isso pode ser explorado para fazer o upload de arquivos maliciosos, permitindo potencialmente que invasores executem código arbitrário no servidor. Recomendações: Para versões anteriores à 7.0.6.2, atualize para a versão 7.0.6.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório wp-content/plugins para minimizar o risco de exploração.