CVE-2023-54352

Nome do Software Vulnerável e Versões Afetadas Seotheme (versões afetadas não especificadas)

Descrição Um problema no WordPress Seotheme permite que atacantes não autenticados executem código PHP arbitrário ao fazer o upload de arquivos maliciosos para o diretório do tema. Atacantes podem acessar o shell PHP carregado através do endpoint '/wp-content/themes/seotheme/mar.php' para executar comandos do sistema e carregar arquivos adicionais para manter acesso persistente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.