Wa1Ki0G

**Nome do software vulnerável e versões afetadas** Phpok versão 6.1 **Descrição** O problema está relacionado a uma vulnerabilidade de deserialização por meio da função `update f()` no arquivo `login control.php`. Isso permite que invasores gravem arquivos arbitrários, o que pode levar à obtenção de acesso ao shell. **Recomendações** Para o Phpok versão 6.1, considere desativar a função `update f()` no arquivo `login control.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `login control.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.