CVE-2021-24312

Versões do WP Super Cache anteriores à 1.7.3

O problema decorre dos parâmetros $cache path, $wp cache debug ip, $wp super cache front page text, $cache scheduled time, $cached direct pages nas configurações do plugin WP Super Cache para WordPress, que permitem a inserção de caracteres especiais como $ e . Isso leva à execução remota de código (RCE) devido a uma correção incompleta de um problema de segurança anterior.

Para versões anteriores à 1.7.3, atualize para a versão 1.7.3 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada dos parâmetros $cache path, $wp cache debug ip, $wp super cache front page text, $cache scheduled time, $cached direct pages para impedir o uso de caracteres especiais como $ e .