CVE-2024-10011

Plugin BuddyPress para o WordPress, versões até e incluindo a 14.1.0

A vulnerabilidade permite que invasores autenticados com acesso de nível de Assinante ou superior realizem ações em arquivos fora do diretório originalmente previsto por meio do parâmetro id. Isso possibilita o envio de arquivos para diretórios fora da raiz da web. Dependendo da configuração do servidor, pode ser possível fazer upload de arquivos com extensões duplas. A vulnerabilidade afeta apenas o Windows.

Para versões até a 14.1.0, inclusive, considere restringir o acesso ao parâmetro id para minimizar o risco de exploração até que uma correção esteja disponível.

Como solução alternativa temporária, evite usar o parâmetro id nos pontos de extremidade da API afetados até que a vulnerabilidade seja resolvida.