CVE-2021-24155

**Nome do software vulnerável e versões afetadas:

Plugin WordPress Backup and Migrate – Versões do plugin Backup Guard WordPress anteriores à 1.6.0

Descrição:

A vulnerabilidade permite que usuários com privilégios elevados (admin+) enviem arquivos arbitrários, incluindo arquivos PHP, devido ao fato de o plugin não garantir que os arquivos importados estejam no formato e com a extensão SGBP. Isso pode levar à execução remota de código (RCE).

Recomendações:

Para o plugin WordPress Backup and Migrate – Backup Guard versões anteriores à 1.6.0, atualize para a versão 1.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de upload para impedir que usuários com privilégios elevados enviem arquivos arbitrários até que um patch seja aplicado.