Wpengine

**Nome do software vulnerável e versões afetadas** Versões do Advanced Custom Fields PRO anteriores à 6.2.10 **Descrição** Foi descoberta uma vulnerabilidade de injeção de código no Advanced Custom Fields PRO devido ao controle inadequado da geração de código. Esse problema foi identificado durante uma auditoria de segurança planejada. **Recomendações** Para versões anteriores à 6.2.10, atualize para a versão 6.2.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis do aplicativo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Advanced Custom Fields PRO anteriores à 6.2.10 **Descrição** Uma vulnerabilidade de traversal de caminho, também conhecida como limitação inadequada de um nome de caminho para um diretório restrito, foi descoberta no Advanced Custom Fields PRO durante uma auditoria de segurança programada. Esse problema permite a inclusão de arquivos locais em PHP. **Recomendações** Para versões anteriores à 6.2.10, atualize para a versão 6.2.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.