CVE-2024-55889

Versões do phpMyFAQ anteriores à 3.2.10

Existe uma vulnerabilidade no componente “FAQ Record” que permite que um invasor com privilégios provoque o download de um arquivo na máquina da vítima ao visitar a página, incorporando-o em um elemento iframe sem interação do usuário ou consentimento explícito. Isso pode ser feito inserindo um iframe como “código-fonte” em um registro de FAQ, apontando para um anexo “malicioso” carregado anteriormente pelo invasor. A vulnerabilidade permite que códigos maliciosos ou binários sejam instalados nas máquinas dos visitantes ao acessarem a plataforma de FAQ, podendo levar à disseminação de malware, como worms ou ransomware.

Para versões anteriores à 3.2.10, atualize para a versão 3.2.10 para corrigir o problema. Como solução temporária, considere restringir o acesso ao componente de registro de FAQ ou desativar a capacidade de enviar anexos até que a atualização seja aplicada. Além disso, evite usar o elemento iframe em registros de FAQ até que o problema seja resolvido.