Falha crítica em plugin de calendário do WordPress pode afetar mais de 150 mil sites
A vulnerabilidade, rastreada como CVE-2024-5441, envolve a falta de validação do tipo de arquivo enviado para definir imagens de eventos do “Modern Events Calendar”, permitindo o upload de scripts maliciosos e execução remota de códigos em servidores. Uma correção de segurança foi disponibilizada na versão 7.12.0. Recomenda-se atualizar o plugin imediatamente. As informações são do site Bleeping Computer.