CVE-2024-6460

O plugin Grow by Tradedoubler para WordPress, versões 2.0.21 e anteriores

A vulnerabilidade permite que invasores incluam e executem arquivos PHP no servidor por meio do parâmetro component, possibilitando a execução de qualquer código PHP contido nesses arquivos. Trata-se de uma vulnerabilidade de inclusão de arquivo local.

Para as versões 2.0.21 e anteriores, considere desativar o parâmetro component até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a arquivos PHP confidenciais para minimizar o risco de execução. Atualize para uma versão posterior à 2.0.21 quando disponível.