Mathys

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Import Export Lite para WordPress, versões até a 3.9.29 (inclusive) **Descrição** O plugin WP Import Export Lite para WordPress é suscetível a upload de arquivos arbitrários devido à falta de validação de tipo de arquivo dentro da função `wpie parse upload data`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior, e permissões concedidas por um Administrador, façam upload de arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código. A vulnerabilidade foi parcialmente corrigida na versão 3.9.29. **Recomendações** Versões anteriores à 3.9.29 devem ser atualizadas. Como solução alternativa temporária, restrinja as permissões de upload de arquivo para usuários com acesso de nível de Assinante ou inferior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Import Export Lite até a 3.9.28 **Descrição** O plugin WP Import Export Lite para WordPress é vulnerável a upload de arquivos arbitrários devido à falta de validação de tipo de arquivo na função `wpie tempalte import`. Isso permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior, e permissões concedidas por um Administrador, façam upload de arquivos arbitrários para o servidor do site afetado, potencialmente levando à execução remota de código. **Recomendações** Atualize o WP Import Export Lite para uma versão superior à 3.9.28.