Falhas de execução remota de código corrigidas no plug-in do gerenciador de download do WordPress

Uma vulnerabilidade corrigida recentemente no plugin do WordPress Download Manager pode ser usada para executar código arbitrário em configurações específicas, alerta a equipe do WordFence da empresa de segurança Defiant do WordPress.   Rastreado como CVE-2021-34639 e tendo uma pontuação CVSS de 7,5, o bug é um problema de upload de arquivo autenticado que poderia ter permitido que invasores carregassem arquivos com extensões...

Ler Mais