Zdenys

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WavePlayer para WordPress anteriores à 3.8.0 **Descrição** O software não possui verificações de autorização adequadas para uma ação AJAX e não valida arquivos ao copiá-los localmente. Isso permite que usuários não autenticados carreguem arquivos arbitrários no servidor, o que pode levar à execução remota de código. **Recomendações** Atualize para a versão 3.8.0 ou posterior.