CVE-2023-7082

Versões anteriores à 3.7.3 do plugin “Import any XML or CSV File to WordPress”

A vulnerabilidade permite que usuários com privilégios elevados, como administradores, enviem arquivos executáveis, o que pode levar à execução remota de código. Isso ocorre porque o plugin aceita todos os arquivos ZIP e os extrai automaticamente para um diretório de acesso público sem validar adequadamente o tipo de arquivo extraído.

Para versões anteriores à 3.7.3, atualize para a versão 3.7.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de upload de arquivos zip para minimizar o risco de exploração.