CVE-2024-12563

Nome do Software Vulnerável e Versões Afetadas Plugin s2Member Pro para WordPress versões até a 250214, inclusive

Descrição A falha permite que atacantes autenticados com permissões de nível de contribuidor ou superior incluam e executem arquivos arbitrários no servidor através do atributo template. Isso possibilita a execução de qualquer código PHP nesses arquivos, o que pode ser usado para contornar controles de acesso, obter dados sensíveis ou realizar execução de código.

Recomendações Para versões até a 250214, inclusive, considere desabilitar o atributo template até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de inclusão arbitrária de arquivos. Atualize para uma versão que inclua uma correção para este problema quando disponível.