CVE-2024-8875

Nome do software vulnerável e versões afetadas:

versões do vedees wcms até a 0.3.2

Descrição:

Foi encontrada uma vulnerabilidade crítica no vedees wcms, afetando uma funcionalidade desconhecida do arquivo /wex/finder.php. A manipulação do argumento p leva a um traversal de caminho. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. Há relatos de aumento nas atividades direcionadas ao vedees wcms.

Recomendações:

Para versões até 0.3.2, como solução temporária, considere restringir o acesso ao arquivo /wex/finder.php até que um patch esteja disponível. Evite manipular o argumento p no arquivo afetado para minimizar o risco de exploração. Analise os logs em busca de sinais de comprometimento. Aplique o patch imediatamente quando uma correção estiver disponível.