CVE-2024-10588

Plugin Debug Tool para versões do WordPress até a 2.2, inclusive

O problema está relacionado à falta de uma verificação de permissão na função info(), permitindo que invasores autenticados com acesso de nível de assinante ou superior obtenham informações de phpinfo(). Quando WP DEBUG está habilitado, isso também pode ser explorado por usuários não autenticados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Para versões até e incluindo a 2.2, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere desativar a função info() até que um patch esteja disponível. Restrinja o acesso à saída de phpinfo() para minimizar o risco de exploração. Evite usar o modo WP DEBUG até que o problema seja resolvido.