Michael Dyrna

**Nome do software vulnerável e versões afetadas** Versões do plugin GEO my WP para WordPress anteriores à 4.5 Versões do plugin gmw-premium-settings para WordPress anteriores à 3.1 **Descrição** O problema está relacionado à validação insuficiente dos arquivos a serem enviados, o que poderia permitir que invasores enviassem arquivos arbitrários, como PHP, para o servidor. Isso poderia potencialmente levar a ataques remotos. **Recomendações** Para versões do plugin GEO my WP para WordPress anteriores à 4.5, atualize para a versão 4.5 ou posterior. Para versões do plugin gmw-premium-settings para WordPress anteriores à 3.1, atualize para a versão 3.1 ou posterior. Como solução temporária, considere restringir o upload de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin GEO my WP para WordPress anteriores à 4.5.0.2 **Descrição** A vulnerabilidade permite que invasores não autenticados incluam arquivos arbitrários no contexto de execução do PHP, levando à execução remota de código. Isso pode ser explorado através da inclusão de arquivos maliciosos, permitindo potencialmente que invasores executem código arbitrário no sistema afetado. **Recomendações** Para versões anteriores à 4.5.0.2, atualize para a versão 4.5.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.