CVE-2024-10124

Plugin Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce para versões do WordPress até a 1.1.1, inclusive

O problema decorre da falta de uma verificação de permissão na função tp install(), permitindo que invasores não autenticados instalem e ativem plugins arbitrários. Isso pode levar à execução remota de código se outro plugin vulnerável for instalado e ativado. A vulnerabilidade foi parcialmente corrigida na versão 1.1.1.

Para versões até e incluindo a 1.1.1, considere atualizar para uma versão que corrija totalmente a vulnerabilidade, já que a versão 1.1.1 corrige o problema apenas parcialmente.

Como solução temporária, considere desativar a função tp install() até que uma versão totalmente corrigida esteja disponível.

Restrinja o acesso aos recursos de instalação e ativação de plugins para minimizar o risco de exploração.