Marco Jacobs

**Nome do Software Vulnerável e Versões Afetadas** Plugin Bit Assist para WordPress, versões até e incluindo a 1.5.2 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior leiam o conteúdo de arquivos arbitrários no servidor, os quais podem conter informações sensíveis, por meio da função `downloadResponseFile()`. Trata-se de uma vulnerabilidade de Path Traversal. **Recomendações** Para o plugin Bit Assist para WordPress, versões até e incluindo a 1.5.2, considere desativar a função `downloadResponseFile()` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a arquivos sensíveis no servidor para minimizar o risco de divulgação de informações.