CVE-2024-13645

Nome do Software Vulnerável e Versões Afetadas Plugin tagDiv Composer para WordPress versões até e incluindo a 5.3

Descrição O problema permite que atacantes não autenticados instanciem um objeto PHP através do parâmetro module. Esta vulnerabilidade não tem impacto a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente, ela pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente.

Recomendações Para versões até e incluindo a 5.3, considere desativar o parâmetro module para minimizar o risco de exploração até que um patch esteja disponível. Restrinja o acesso a dados e arquivos sensíveis para prevenir danos potenciais caso uma cadeia POP esteja presente via outro plugin ou tema.