Bartu Utku Sarp

**Nome do software vulnerável e versões afetadas** Plugin Skitter Slideshow para o WordPress, versões até a 2.5.2, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados façam solicitações web para locais arbitrários a partir do aplicativo web por meio do arquivo “image.php”. Isso pode ser usado para consultar e modificar informações de serviços internos. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões até a 2.5.2, inclusive, considere desativar o acesso ao arquivo “image.php” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a serviços internos para minimizar o risco de exploração. Atualize para uma versão posterior à 2.5.2 quando disponível.