CVE-2020-24930

**Nome do software vulnerável e versões afetadas:

Wuzhi CMS versão 4.0.1

Descrição:

O backend do Wuzhi CMS, em um arquivo .php, apresenta uma vulnerabilidade que permite a exclusão arbitrária de arquivos. Os invasores podem explorar essa vulnerabilidade para excluir arquivos arbitrários.

Recomendações:

Para o Wuzhi CMS versão 4.0.1, considere restringir o acesso ao arquivo .php vulnerável no backend até que uma correção esteja disponível. Como solução temporária, monitore de perto as alterações no sistema de arquivos para detectar possíveis exclusões não autorizadas de arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.