CVE-2024-3054

Plugin WPvivid Backup & Migration para o WordPress, versões até e incluindo a 0.9.99

O problema decorre da validação insuficiente do caminho no parâmetro tree node[node][id], permitindo que invasores autenticados com acesso de nível administrativo ou superior deserializem entradas não confiáveis na ação “wpvividstg get custom exclude path free”. Isso poderia permitir que invasores chamassem arquivos usando um wrapper PHAR, levando potencialmente à deserialização de dados e à chamada de objetos PHP arbitrários. Se uma cadeia POP estiver presente por meio de um plugin ou tema adicional, isso poderia facilitar a exclusão de arquivos arbitrários, a recuperação de dados confidenciais ou a execução de código.

Para o plugin WPvivid Backup & Migration para WordPress nas versões até e incluindo a 0.9.99, considere desativar a ação wpvividstg get custom exclude path free até que um patch esteja disponível. Restrinja o acesso ao parâmetro tree node[node][id] para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.