Quangnt

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.7.3 do plugin “Import any XML or CSV File to WordPress” **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, enviem arquivos executáveis, o que pode levar à execução remota de código. Isso ocorre porque o plugin aceita todos os arquivos ZIP e os extrai automaticamente para um diretório de acesso público sem validar adequadamente o tipo de arquivo extraído. **Recomendações** Para versões anteriores à 3.7.3, atualize para a versão 3.7.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de upload de arquivos zip para minimizar o risco de exploração.