CVE-2024-5709

Nome do software vulnerável e versões afetadas:

Plugin WPBakery Visual Composer para versões do WordPress até a 7.7, inclusive

Descrição:

A vulnerabilidade permite que invasores autenticados com acesso de nível Autor ou superior, e com permissões de publicação concedidas por um Administrador, incluam e executem arquivos arbitrários no servidor por meio do parâmetro layout name. Isso possibilita a execução de qualquer código PHP nesses arquivos, o que pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que imagens e outros tipos de arquivos “seguros” possam ser carregados e incluídos.

Recomendações:

Para versões até a 7.7, inclusive, considere desativar o parâmetro layout name até que um patch esteja disponível para impedir a inclusão e execução de arquivos arbitrários. Restrinja o acesso ao upload e à execução de arquivos para minimizar o risco de exploração.