Vavkamil

**Nome do software vulnerável e versões afetadas: Versões do WordPress anteriores à 5.8 Descrição: A vulnerabilidade facilita que invasores remotos executem código arbitrário por meio de um ataque à cadeia de suprimentos contra instalações do WordPress que utilizem qualquer plugin cujo slug atenda às restrições de nomenclatura do Diretório de Plugins do WordPress.org, mas que ainda não esteja presente nesse diretório. Isso ocorre devido à falta de suporte ao cabeçalho de plugin “Update URI” nas versões afetadas. Recomendações: Para versões anteriores à 5.8, atualize para a versão 5.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de plugins que ainda não estejam presentes no Diretório de Plugins do WordPress.org para minimizar o risco de exploração.