CVE-2016-0796

Plugin do WordPress mb.miniAudioPlayer — um reprodutor de áudio HTML5 para seus arquivos MP3, versão 1.7.6

Plugin do WordPress mb.miniAudioPlayer — um reprodutor de áudio HTML5 para seus arquivos MP3, versões anteriores à 1.7.6

O plugin do WordPress mb.miniAudioPlayer — um reprodutor de áudio HTML5 para seus arquivos MP3 — está sujeito a várias vulnerabilidades, incluindo vulnerabilidades de proxy aberto e de contorno de segurança, devido à sua falha em verificar adequadamente as entradas fornecidas pelo usuário. Um invasor pode aproveitar essas falhas para ocultar ataques direcionados a um site alvo por trás de um site vulnerável ou para realizar ações que, de outra forma, seriam restritas. O invasor pode, posteriormente, baixar arquivos com as extensões mp3, mp4a, wav e ogg de qualquer local ao qual o aplicativo do servidor web tenha acesso de leitura no sistema.

Para a versão 1.7.6, atualize para uma versão mais recente que contenha uma correção para esta falha.

Para versões anteriores à 1.7.6, atualize para uma versão mais recente que contenha uma correção para esta falha.

Como solução alternativa temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.