Sushiwushi

**Nome do software vulnerável e versões afetadas** Versões do October CMS anteriores à 1.0.473 e à 1.1.6 **Descrição** O October CMS é uma plataforma de sistema de gerenciamento de conteúdo (CMS) auto-hospedada baseada no framework PHP Laravel. Um invasor com acesso ao backend pode executar código PHP usando o recurso de importação de temas, contornando o recurso de modo seguro que impede a execução de PHP nos modelos do CMS. **Recomendações** Para versões anteriores à 1.0.473, atualize para a versão 1.0.473 ou aplique o patch à instalação manualmente como solução alternativa. Para versões anteriores à 1.1.6, atualize para a versão 1.1.6 ou aplique o patch à instalação manualmente como solução alternativa. Como solução alternativa temporária, considere restringir o acesso ao recurso de importação de temas até que um patch seja aplicado.