Unknown · Textpattern Cms · CVE-2021-47976
**Nome do Software Vulnerável e Versões Afetadas**
TextPattern CMS versão 4.9.0-dev
**Descrição**
Atacantes autenticados podem alcançar a execução remota de código explorando a funcionalidade de upload de plugins. O processo envolve a autenticação, a recuperação de um token CSRF na página de eventos de plugins e o upload de arquivos PHP maliciosos para o diretório 'textpattern/tmp/'.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.