CVE-2020-18879

**Nome do software vulnerável e versões afetadas:

Bludit versão 3.8.1

Descrição:

A vulnerabilidade permite que invasores remotos executem código arbitrário ao fazer o upload de arquivos maliciosos por meio do componente ‘bl-kereln/ajax/upload-logo.php’. Trata-se de um caso de upload de arquivos sem restrições, que pode ser explorado para obter acesso e controle não autorizados.

Recomendações:

Para a versão 3.8.1 do Bludit, considere desativar o componente ‘bl-kereln/ajax/upload-logo.php’ até que uma correção esteja disponível para impedir o upload de arquivos maliciosos. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar este componente para uploads de arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.