CVE-2024-11840

Plugin RapidLoad – Optimize Web Vitals Automatically para versões do WordPress anteriores à 2.4.3

O problema diz respeito ao acesso não autorizado e à modificação de dados devido à falta de verificação de permissões em várias funções, incluindo uucss data, update rapidload settings, wp ajax update htaccess file, uucss update rule, upload rules, get all rules, update titan settings, preload page e activate module. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior modifiquem as configurações do plugin ou realizem ataques de injeção de SQL.

Para versões anteriores à 2.4.3, atualize para a versão 2.4.3 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso às funções vulneráveis até que um patch esteja disponível.

Restrinja o acesso às configurações do plugin para minimizar o risco de exploração.

Evite usar as funções vulneráveis nos endpoints da API afetados até que o problema seja resolvido.