PT-2024-26169 · Unknown · Advanced Custom Fields Pro
Patchstack
+2
·
Publicado
2024-06-10
·
Atualizado
2024-06-10
·
CVE-2024-34761
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Advanced Custom Fields PRO anteriores à 6.2.10
Descrição
Foi descoberta uma vulnerabilidade de injeção de código no Advanced Custom Fields PRO devido ao controle inadequado da geração de código. Esse problema foi identificado durante uma auditoria de segurança planejada.
Recomendações
Para versões anteriores à 6.2.10, atualize para a versão 6.2.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis do aplicativo para minimizar o risco de exploração.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advanced Custom Fields Pro