WordPress · Business Card Wordpress Plugin · CVE-2024-5807
Nome do software vulnerável e versões afetadas:
Plugin Business Card para WordPress, versão 1.0.0
Descrição:
A vulnerabilidade permite que usuários com privilégios elevados, como administradores, enviem arquivos PHP maliciosos, possibilitando que executem código arbitrário nos servidores que hospedam o site. Essa vulnerabilidade afeta até mesmo configurações MultiSite.
Recomendações:
Para o plugin Business Card do WordPress, versão 1.0.0, considere desativar o recurso de envio de arquivos para usuários com privilégios elevados até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de envio do plugin para minimizar o risco de exploração.