PT-2024-10412 · WordPress · Wpwax Post Grid
João Pedro S Alcântara
·
Publicado
2024-06-21
·
Atualizado
2025-03-10
·
CVE-2025-24782
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
wpWax Post Grid, Slider & Carousel Ultimate, versões 1.6.10 e anteriores
Descrição
A vulnerabilidade afeta o plugin wpWax Post Grid, Slider & Carousel Ultimate para WordPress, permitindo a inclusão de arquivos locais em PHP devido a um controle inadequado do nome do arquivo nas instruções include/require do programa PHP. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.
Recomendações
Para as versões 1.6.10 e anteriores, atualize para uma versão posterior à 1.6.10 para resolver o problema.
Como solução temporária, considere desativar as funções
include ou require no plugin afetado até que um patch esteja disponível.Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpwax Post Grid