PT-2024-10846 · WordPress · Wp Fastest Cache
Glyn Wintle
·
Publicado
2024-10-15
·
Atualizado
2025-09-18
·
CVE-2020-36836
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do WP Fastest Cache até a 0.9.0.2
Descrição
O plugin WP Fastest Cache para WordPress está vulnerável à exclusão arbitrária e não autorizada de arquivos devido à falta de verificação de permissões e à validação insuficiente de caminhos. Isso permite que usuários autenticados com permissões mínimas excluam arquivos arbitrários do servidor.
Recomendações
Para versões até 0.9.0.2, atualize para a versão mais recente para mitigar o risco de exclusão arbitrária de arquivos. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais no servidor até que a atualização seja aplicada.
Exploit
Correção
Path traversal
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wp Fastest Cache