PT-2024-37643 · WordPress · The News Element Elementor Blog Magazine Wordpress Plugin

Project Black

Publicado

2024-08-16

Atualizado

2025-05-27

CVE-2024-6459

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

As versões anteriores à 1.0.6 do plugin News Element Elementor Blog Magazine para WordPress

Descrição

A vulnerabilidade permite que um invasor não autenticado inclua e execute arquivos PHP no servidor por meio do parâmetro template, possibilitando a execução de qualquer código PHP contido nesses arquivos.

Recomendações

Para versões anteriores à 1.0.6, atualize para a versão 1.0.6 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao parâmetro template para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-6459

Produtos afetados

The News Element Elementor Blog Magazine Wordpress Plugin

PT-2024-37643 · WordPress · The News Element Elementor Blog Magazine Wordpress Plugin

CVE-2024-6459

Identificadores relacionados

Produtos afetados

Referências · 7