CVE-2021-24179

**Nome do software vulnerável e versões afetadas:

Plugin The Business Directory – Easy Listing Directories para versões do WordPress anteriores à 5.11

Descrição:

A vulnerabilidade permite que um invasor force um administrador conectado a importar arquivos devido a um problema de falsificação de solicitação entre sites (Cross-Site Request Forgery). Além disso, a falha do plugin em validar os arquivos enviados pode levar à execução remota de código (RCE).

Recomendações:

Para versões anteriores à 5.11, atualize para a versão 5.11 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de importação de arquivos para minimizar o risco de exploração. Evite usar o recurso de importação de arquivos até que o problema seja resolvido.