CVE-2021-24981

**Nome do software vulnerável e versões afetadas:

Versões do plugin Directorist para WordPress anteriores à 7.0.6.2

Descrição:

A vulnerabilidade permite a falsificação de solicitações entre sites (CSRF) para o upload remoto de arquivos, levando ao upload arbitrário de scripts PHP no diretório wp-content/plugins. Isso pode ser explorado para fazer o upload de arquivos maliciosos, permitindo potencialmente que invasores executem código arbitrário no servidor.

Recomendações:

Para versões anteriores à 7.0.6.2, atualize para a versão 7.0.6.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório wp-content/plugins para minimizar o risco de exploração.