WordPress · Social Warfare · CVE-2021-4434
**Nome do software vulnerável e versões afetadas**
Plugin Social Warfare para o WordPress, versões até a 3.5.2, inclusive
**Descrição**
A vulnerabilidade permite a execução remota de código por meio do parâmetro `swp url`, possibilitando que invasores executem código no servidor.
**Recomendações**
Para versões até a 3.5.2, inclusive, atualize para uma versão superior à 3.5.2 para resolver o problema.
Como solução temporária, considere restringir o acesso ao parâmetro `swp url` até que um patch esteja disponível.