Yevhenii Butenko

**Nome do Software Vulnerável e Versões Afetadas** Plugin Modula Image Gallery para WordPress versões 2.13.1 a 2.13.2 **Descrição** O plugin Modula Image Gallery para WordPress está suscetível a upload arbitrário de arquivos devido à falta de validação de tipo de arquivo. Este problema está presente na função `ajax unzip file`. Atacantes autenticados com acesso de nível de Autor ou superior podem fazer upload de arquivos arbitrários, potencialmente levando à execução remota de código devido a uma condição de corrida no servidor. A função `ajax unzip file` é o componente afetado por este problema. **Recomendações** Atualize o plugin Modula Image Gallery para uma versão superior à 2.13.2.