Geo Void

#13662de 53,638
19.6CVSS total
Vulnerabilidades · 2
Crítica
2
PT-2024-38569
9.8
2024-09-25
WordPress · Jupiter X Core · CVE-2024-7772
**Nome do software vulnerável e versões afetadas** Plugin Jupiter X Core para WordPress, versões até a 4.6.5, inclusive **Descrição** O plugin Jupiter X Core para WordPress está vulnerável a uploads arbitrários de arquivos devido a uma validação incorreta do tipo de arquivo na função `validate`. Isso permite que invasores não autenticados enviem arquivos arbitrários para o servidor do site afetado, o que pode possibilitar a execução remota de código. O plugin tem mais de 178.000 vendas no ThemeForest, tornando-o um alvo amplamente utilizado e potencialmente vulnerável. **Recomendações** Para o plugin Jupiter X Core para WordPress nas versões até a 4.6.5, inclusive: Atualize para uma versão posterior à 4.6.5 para corrigir a vulnerabilidade. Como solução temporária, considere desativar a função `validate` até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.
PT-2024-38575
9.8
2024-09-25
WordPress · Jupiter X Core · CVE-2024-7781
**Nome do software vulnerável e versões afetadas** Plugin Jupiter X Core para WordPress, versões até a 4.7.5, inclusive **Descrição** O plugin Jupiter X Core para WordPress está vulnerável a um desvio de autenticação devido a uma autenticação incorreta por meio do widget de login social. Isso permite que invasores não autenticados façam login como o primeiro usuário a ter feito login com uma conta de rede social, incluindo contas de administrador. A vulnerabilidade pode ser explorada mesmo que o elemento Social Login tenha sido desativado, desde que tenha sido previamente ativado e utilizado. O plugin foi parcialmente corrigido na versão 4.7.5 e totalmente corrigido na versão 4.7.8. **Recomendações** Para versões até a 4.7.5, inclusive, atualize para a versão 4.7.8 para corrigir totalmente a vulnerabilidade. Como solução temporária, considere desativar o widget Social Login até que uma correção esteja disponível. Restrinja o acesso ao elemento Social Login para minimizar o risco de exploração.