WordPress · All-In-One Wp Migration · CVE-2021-24216
**Nome do software vulnerável e versões afetadas**
Versões do plugin All-in-One WP Migration para WordPress anteriores à 7.41
**Descrição**
A falha permite que administradores enviem arquivos PHP para o site devido à falta de validação das extensões dos arquivos enviados. Isso afeta até mesmo instalações multisite.
**Recomendações**
Para versões anteriores à 7.41, atualize para a versão 7.41 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de arquivos a usuários confiáveis ou desativar o recurso de upload de arquivos até que a atualização seja aplicada.