CVE-2024-0844

O plugin “Popup More Popups, Lightboxes, and more popup modules” para WordPress, versão 2.1.6

A vulnerabilidade permite que invasores autenticados com acesso de nível de administrador ou superior incluam e executem arquivos arbitrários com extensão “Form.php” no servidor por meio da função ycfChangeElementData(). Isso permite a execução de qualquer código PHP nesses arquivos, o que pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que imagens e outros tipos de arquivos “seguros” possam ser carregados e incluídos.

Para a versão 2.1.6, considere desativar a função ycfChangeElementData() até que um patch esteja disponível para impedir a inclusão e execução de arquivos arbitrários. Restrinja o acesso a arquivos que terminam com “Form.php” para minimizar o risco de exploração. Evite enviar arquivos que possam ser usados para executar código PHP, especialmente em casos em que tipos de arquivos “seguros” são permitidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.