PT-2024-27881 · WordPress · Porto
István Márton
·
Publicado
2024-05-09
·
Atualizado
2025-03-19
·
CVE-2024-3806
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Tema Porto para o WordPress, versões até e incluindo a 7.1.0
Descrição
A vulnerabilidade permite que invasores não autenticados incluam e executem arquivos arbitrários no servidor por meio da função
porto ajax posts, possibilitando a execução de qualquer código PHP contido nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que arquivos do tipo PHP possam ser enviados e incluídos.Recomendações
Para versões até e incluindo a 7.1.0, como solução temporária, considere desativar a função
porto ajax posts até que um patch esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Atualize para uma versão posterior à 7.1.0 quando disponível.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Porto