PT-2024-34725 · Thimpress · Thimpress Wp Hotel Booking

Ghsinfosec

Publicado

2024-11-04

Atualizado

2024-11-06

CVE-2024-51582

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

ThimPress WP Hotel Booking até a versão 2.1.4

Descrição

Existe uma vulnerabilidade de traversal de caminho no ThimPress WP Hotel Booking, permitindo a inclusão de arquivos locais em PHP.

Recomendações

Para versões até a 2.1.4, atualize para uma versão posterior à 2.1.4 para resolver o problema.

Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-51582

Thimpress Wp Hotel Booking