Wooyin

**Nome do software vulnerável e versões afetadas** Versões do Pluck CMS de 4.7.10-dev2 a 4.7.11 **Descrição** O problema está relacionado a uma vulnerabilidade no upload de arquivos que pode levar à execução remota de comandos. Isso pode ser feito através do endpoint “admin.php?action=files”. A vulnerabilidade permite uma possível exploração, mas não são fornecidos detalhes específicos sobre o número de dispositivos afetados ou incidentes reais. **Recomendações** Para as versões 4.7.10-dev2 a 4.7.11 do Pluck CMS, considere desativar a funcionalidade de upload de arquivos por meio do endpoint “admin.php?action=files” até que uma correção esteja disponível. Restrinja o acesso a esse endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.