CVE-2024-3809

O plugin “The Porto Theme - Functionality” para versões do WordPress anteriores à 3.0.10

A vulnerabilidade permite que invasores autenticados com permissões de nível de colaborador ou superiores incluam e executem arquivos arbitrários no servidor por meio do meta de postagem slideshow type. Isso possibilita a execução de qualquer código PHP nesses arquivos, podendo contornar controles de acesso, obter dados confidenciais ou executar código caso seja possível fazer upload e incluir arquivos do tipo PHP.

Para versões anteriores à 3.0.10, atualize para a versão 3.0.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao meta de postagem slideshow type para minimizar o risco de exploração.