WordPress · Imagemagick Engine · CVE-2024-6486
Nome do Software Vulnerável e Versões Afetadas:
Versões do plugin WordPress ImageMagick Engine anteriores à 1.7.11
Descrição:
A vulnerabilidade permite que atacantes autenticados com permissões de nível de administrador executem comandos arbitrários do sistema operacional no servidor, resultando em execução remota de código. Isso ocorre através de Injeção de Comando do SO via o parâmetro `cli path`.
Recomendações:
Para versões anteriores à 1.7.11, atualize para a versão 1.7.11 ou posterior para resolver a falha. Como solução temporária, considere restringir o acesso ao parâmetro `cli path` para minimizar o risco de exploração.