CVE-2024-13790

Nome do Software Vulnerável e Versões Afetadas MinimogWP – O Tema WordPress de eCommerce de Alta Conversão, versões até a 3.7.0

Descrição A vulnerabilidade permite que atacantes não autenticados incluam e executem arquivos arbitrários no servidor através do parâmetro template. Isso possibilita a execução de qualquer código PHP nesses arquivos, o que pode ser utilizado para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código quando imagens e outros tipos de arquivos "seguros" podem ser enviados e incluídos.

Recomendações Para versões até a 3.7.0, considere desativar o parâmetro template para impedir a inclusão arbitrária de arquivos até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de envio de arquivos para minimizar o risco de exploração. Evite utilizar o parâmetro template nas áreas afetadas até que a questão seja resolvida.