Roll

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin Import any XML, CSV or Excel File to WordPress até 3.9.3 Descrição: O plugin Import any XML, CSV or Excel File to WordPress para WordPress é vulnerável a uploads de arquivos arbitrários devido à ausência de validação de tipo de arquivo durante o processo de importação. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior carreguem arquivos potencialmente nocivos, como arquivos `.phar`, no servidor. A exploração bem-sucedida pode levar à execução remota de código. Recomendações: Atualize para uma versão superior à 3.9.3.