Swammers8

**Nome do Software Vulnerável e Versões Afetadas** Versões do WBCE CMS anteriores à 1.6.3 Versão 1.6.3 do WBCE CMS **Descrição** As versões 1.6.3 e anteriores do WBCE CMS possuem uma falha que permite a administradores executar código remotamente mediante o upload de módulos maliciosos. Um atacante pode criar um módulo ZIP contendo código de shell reverso em PHP e, após a instalação, obter acesso ao sistema. A vulnerabilidade requer autenticação. **Recomendações** Atualize o WBCE CMS para uma versão superior à 1.6.3.