Zetc0De

**Nome do software vulnerável e versões afetadas: WonderCMS versão 3.1.3 Descrição: Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) na função `addCustomThemePluginRepository` no arquivo `index.php` permite que invasores remotos executem código arbitrário por meio de uma URL maliciosa direcionada ao instalador de temas/plugins. Esse problema afeta usuários autenticados. Recomendações: Para o WonderCMS versão 3.1.3, como solução temporária, considere desativar a função `addCustomThemePluginRepository` no arquivo `index.php` até que um patch esteja disponível. Restrinja o acesso ao instalador de temas/plugins para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.