CVE-2024-9699

Nome do Software Vulnerável e Versões Afetadas Versões do FlatPress CMS anteriores à 1.4.dev

Descrição Uma falha na funcionalidade de upload de arquivos do painel administrativo permite que um atacante faça upload de um arquivo com uma carga útil JavaScript disfarçada como nome de arquivo, potencialmente levando a um ataque de Cross-Site Scripting (XSS) se outros usuários acessarem o arquivo enviado.

Recomendações Para versões anteriores à 1.4.dev, atualize para a versão 1.4.dev para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de upload de arquivos no painel administrativo até que a atualização seja aplicada.