CVE-2024-6330

Versões do plugin GEO my WP para WordPress anteriores à 4.5.0.2

A vulnerabilidade permite que invasores não autenticados incluam arquivos arbitrários no contexto de execução do PHP, levando à execução remota de código. Isso pode ser explorado através da inclusão de arquivos maliciosos, permitindo potencialmente que invasores executem código arbitrário no sistema afetado.

Para versões anteriores à 4.5.0.2, atualize para a versão 4.5.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.