CVE-2021-24193

**Nome do software vulnerável e versões afetadas:

Versões do plugin “Visitor Traffic Real Time Statistics” para WordPress anteriores à 2.12

Descrição:

A vulnerabilidade permite que usuários com privilégios limitados explorem a ação AJAX ‘cp plugins do button job later callback’ para instalar qualquer plugin, incluindo versões específicas, a partir do repositório do WordPress e ativar plugins arbitrários no blog. Isso pode levar à instalação de plugins vulneráveis, resultando potencialmente em vulnerabilidades mais graves, como a execução remota de código (RCE).

Recomendações:

Para versões do plugin Visitor Traffic Real Time Statistics do WordPress anteriores à 2.12, atualize para a versão 2.12 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à ação AJAX ‘cp plugins do button job later callback’ para impedir que usuários com privilégios limitados instalem e ativem plugins arbitrários.