CVE-2026-7537

Nome do Software Vulnerável e Versões Afetadas MDJM Event Management plugin for WordPress versões anteriores a 1.7.8.4

Description O plugin permite o upload arbitrário de arquivos porque não realiza a validação do tipo de arquivo, extensão ou tipo MIME dos arquivos carregados. Este problema ocorre na função mdjm send comm email(). Atacantes autenticados com nível de acesso de administrador ou superior podem explorar isso para carregar arquivos executáveis, potencialmente levando à execução remota de código.

Recommendations Atualize o plugin para uma versão posterior a 1.7.8.3. Como medida paliativa temporária, restrinja o acesso à função mdjm send comm email() para minimizar o risco de exploração.