PT-2024-36191 · WordPress · Wpcafe – Online Food Ordering
Krzysztof Zając
·
Publicado
2024-06-25
·
Atualizado
2024-06-25
·
CVE-2024-5431
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
O plugin WPCafe – Pedidos de comida online, cardápio de restaurante, entrega e reservas para WooCommerce, para versões do WordPress até a 2.2.25, inclusive
Descrição:
A vulnerabilidade permite que invasores autenticados com acesso de nível Contribuidor ou superior incluam arquivos remotos no servidor, o que pode resultar na execução de código. Isso é feito por meio do parâmetro de shortcode
reservation extra field.Recomendações:
Para versões até a 2.2.25, inclusive, atualize para uma versão superior à 2.2.25 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro de shortcode
reservation extra field para minimizar o risco de exploração.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpcafe – Online Food Ordering