CVE-2024-10516

Plugin Swift Performance Lite para o WordPress, versões até a 2.3.7.1, inclusive

A vulnerabilidade permite que invasores não autenticados incluam e executem arquivos arbitrários no servidor por meio da função ajaxify, possibilitando a execução de qualquer código PHP contido nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que imagens e outros tipos de arquivos “seguros” possam ser enviados e incluídos.

Para versões até a 2.3.7.1, inclusive, considere desativar a função ajaxify como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Atualize para uma versão posterior à 2.3.7.1 quando disponível.