CVE-2024-4413

Plugin Hotel Booking Lite para versões do WordPress até a 4.11.1, inclusive

A vulnerabilidade permite que invasores não autenticados injetem um objeto PHP por meio da desserialização de entradas não confiáveis. Embora não haja nenhuma cadeia POP conhecida no plugin vulnerável, a presença de uma por meio de um plugin ou tema adicional poderia permitir que invasores excluíssem arquivos arbitrários, recuperassem dados confidenciais ou executassem código.

Para o plugin Hotel Booking Lite para versões do WordPress até e incluindo a 4.11.1, atualize para uma versão superior à 4.11.1 para resolver o problema. Como solução temporária, considere restringir o acesso a entradas não confiáveis para minimizar o risco de exploração.