CVE-2021-24757

**Nome do software vulnerável e versões afetadas:

Versões do plugin Stylish Price List para WordPress anteriores à 6.9.0

Descrição:

O problema diz respeito ao plugin Stylish Price List para WordPress, que não realiza verificações de permissão em sua ação AJAX spl upload ser img. Essa ação está disponível tanto para usuários não autenticados quanto para usuários autenticados, o que pode permitir que usuários não autenticados enviem imagens.

Recomendações:

Para versões anteriores à 6.9.0, atualize para a versão 6.9.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a ação AJAX spl upload ser img até que um patch esteja disponível. Restrinja o acesso a essa ação para minimizar o risco de exploração.