CVE-2024-13567

Nome do Software Vulnerável e Versões Afetadas The Awesome Support – WordPress HelpDesk & Support Plugin, versões até e incluindo a 6.3.1

Descrição A falha permite que atacantes não autenticados extraiam dados sensíveis armazenados de forma insegura no diretório /wp-content/uploads/awesome-support, que pode conter anexos de arquivos incluídos em tickets de suporte. Isso é possível através do diretório 'awesome-support'. A vulnerabilidade foi parcialmente corrigida na versão 6.3.1.

Recomendações Para versões até e incluindo a 6.3.1, considere restringir o acesso ao diretório /wp-content/uploads/awesome-support para minimizar o risco de exploração. Como solução temporária, evite armazenar anexos de arquivos sensíveis em tickets de suporte até que uma correção completa esteja disponível. Atualize para uma versão superior à 6.3.1 quando disponível, pois a versão 6.3.1 corrige apenas parcialmente o problema.