CVE-2021-24220

**Nome do software vulnerável e versões afetadas:

Tema WordPress “Legacy” Rise da Thrive Themes, versões anteriores à 2.0.0

Tema WordPress Luxe da Thrive Themes, versões anteriores à 2.0.0

Tema WordPress Minus da Thrive Themes, versões anteriores à 2.0.0

Tema WordPress Ignition da Thrive Themes, versões anteriores à 2.0.0

FocusBlog da Thrive Themes: versões do tema WordPress anteriores à 2.0.0

Squared da Thrive Themes: versões do tema WordPress anteriores à 2.0.0

Voice: versões do tema WordPress anteriores à 2.0.0

Performag da Thrive Themes: versões do tema WordPress anteriores à 2.0.0

Pressive da Thrive Themes: versões do tema WordPress anteriores à 2.0.0

Storied da Thrive Themes, versões do tema WordPress anteriores à 2.0.0

Descrição:

A vulnerabilidade permite que um invasor envie uma solicitação maliciosa a um endpoint da API REST, que é usado para compactar imagens utilizando o mecanismo de otimização de imagens Kraken. Isso pode ser combinado com dados inseridos por meio da vulnerabilidade Option Update para recuperar código malicioso de uma URL remota e sobrescrever um arquivo existente no site ou criar um novo arquivo, incluindo arquivos PHP executáveis contendo código malicioso.

Recomendações:

Para o tema WordPress Thrive “Legacy” Rise da Thrive Themes em versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior.

Para o tema WordPress Luxe da Thrive Themes em versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior.

Para o tema Minus da Thrive Themes para WordPress em versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior.

Para o tema Ignition da Thrive Themes para WordPress v