CVE-2024-12810

Nome do Software Vulnerável e Versões Afetadas JobCareer | Job Board Responsive WordPress Theme versões até e incluindo a 7.1

Descrição O tema JobCareer | Job Board Responsive WordPress Theme para WordPress está vulnerável a acesso não autorizado, modificação e perda de dados devido à ausência de verificações de permissão em múltiplas funções. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante ou superior, excluam arquivos arbitrários, gerem backups, restaurem backups, atualizem opções do tema e redefinam as opções do tema para as configurações padrão.

Recomendações Para versões até e incluindo a 7.1, atualize para uma versão mais recente para prevenir potenciais ameaças cibernéticas. Como solução temporária, considere restringir o acesso a opções e funções sensíveis do tema para minimizar o risco de exploração. Evite usar a funcionalidade de backup e restauração do tema até que o problema seja resolvido. Restrinja o acesso aos recursos de gerenciamento de arquivos do tema para prevenir a exclusão arbitrária de arquivos.