PT-2024-24417 · Automattic · Wordpress
Apple502J
+4
·
Publicado
2024-06-25
·
Atualizado
2026-03-06
·
CVE-2024-32111
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do WordPress 4.1 a 4.1.40
Versões do WordPress 4.2 a 4.2.37
Versões do WordPress 4.3 a 4.3.33
Versões do WordPress 4.4 a 4.4.32
Versões do WordPress 4.5 a 4.5.31
Versões do WordPress 4.6 a 4.6.28
Versões do WordPress 4.7 a 4.7.28
Versões do WordPress 4.8 a 4.8.24
Versões do WordPress 4.9 a 4.9.25
Versões do WordPress 5.0 a 5.0.21
Versões do WordPress 5.1 a 5.1.18
Versões do WordPress 5.2 a 5.2.20
Versões do WordPress 5.3 a 5.3.17
Versões do WordPress 5.4 a 5.4.15
Versões do WordPress 5.5 a 5.5.14
Versões do WordPress 5.6 a 5.6.13
Versões do WordPress 5.7 a 5.7.11
Versões do WordPress 5.8 a 5.8.9
Versões do WordPress 5.9 a 5.9.9
Versões do WordPress 6.0 a 6.0.8
Versões do WordPress 6.1 a 6.1.6
Versões do WordPress 6.2 a 6.2.5
Versões do WordPress 6.3 a 6.3.4
Versões do WordPress 6.4 a 6.4.4
Versões do WordPress 6.5 a 6.5.4
Descrição
O problema está relacionado a uma limitação inadequada de um nome de caminho para um diretório restrito, também conhecida como vulnerabilidade de traversal de caminho. Isso permite o traversal de caminho relativo no WordPress da Automattic.
Recomendações
Para as versões do WordPress 4.1 a 4.1.40, atualize para uma versão fora desse intervalo.
Para as versões do WordPress 4.2 a 4.2.37, atualize para uma versão fora desse intervalo.
Para as versões do WordPress 4.3 a 4.3.33, atualize para uma versão fora desse intervalo.
Para o WordP
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress