T0Guo

**Nome do software vulnerável e versões afetadas** Typesetter CMS, versões 5.x a 5.1 **Descrição** A vulnerabilidade permite que administradores enviem e executem código PHP arbitrário por meio de um arquivo .php contido em um arquivo ZIP. Esse comportamento contraria a política de segurança, e o fornecedor está corrigindo o problema para a versão 5.2, apesar de considerar os administradores confiáveis. **Recomendações** Para as versões 5.x a 5.1, considere desativar a funcionalidade de upload de arquivos ZIP contendo arquivos .php até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao recurso de upload para minimizar o risco de exploração. Evite usar o recurso de upload para arquivos ZIP até que o problema seja resolvido na versão 5.2.