CVE-2024-13498

Nome do Software Vulnerável e Versões Afetadas: NEX-Forms – Ultimate Form Builder – Plugin de formulários de contato e muito mais para WordPress nas versões até, e incluindo, a 8.8.1

Descrição: A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis, incluindo arquivos enviados por meio de um formulário, devido à prevenção insuficiente de listagem de diretório e à falta de randomização dos nomes dos arquivos na funcionalidade de upload de arquivos.

Recomendações: Para as versões até, e incluindo, a 8.8.1, atualize para uma versão que corrija o problema de Exposição de Informações Sensíveis. Como medida temporária de contorno, considere restringir o acesso aos uploads de arquivos até que uma correção esteja disponível.