PT-2024-26170 · Unknown · Advanced Custom Fields Pro
Patchstack
+2
·
Publicado
2024-06-10
·
Atualizado
2024-06-10
·
CVE-2024-34762
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Advanced Custom Fields PRO anteriores à 6.2.10
Descrição
Uma vulnerabilidade de traversal de caminho, também conhecida como limitação inadequada de um nome de caminho para um diretório restrito, foi descoberta no Advanced Custom Fields PRO durante uma auditoria de segurança programada. Esse problema permite a inclusão de arquivos locais em PHP.
Recomendações
Para versões anteriores à 6.2.10, atualize para a versão 6.2.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advanced Custom Fields Pro