WordPress · Applyonline · CVE-2024-10098
Nome do Software Vulnerável e Versões Afetadas:
Versões do plugin ApplyOnline para WordPress anteriores a 2.6.3
Descrição:
O problema refere-se ao plugin ApplyOnline para WordPress, que falha ao proteger arquivos enviados durante o processo de candidatura. Isso permite que usuários não autenticados acessem esses arquivos e quaisquer informações privadas que possam conter.
Recomendações:
Para as versões do plugin ApplyOnline para WordPress anteriores a 2.6.3, atualize para a versão 2.6.3 ou posterior para resolver o problema.