Luan Pedersni

**Nome do software vulnerável e versões afetadas** Versões do plugin Library File Manager para WordPress anteriores à 5.2.3 **Descrição** A vulnerabilidade afeta o plugin Library File Manager para WordPress devido ao uso de uma versão desatualizada da biblioteca elFinder, que não possui verificações de autorização e CSRF em sua ação AJAX do conector. Isso permite que qualquer usuário autenticado chame a ação, podendo criar, enviar ou excluir arquivos e pastas arbitrários. **Recomendações** Para versões anteriores à 5.2.3, atualize para a versão 5.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX do conector da biblioteca elFinder para minimizar o risco de exploração.