CVE-2024-13604

Nome do Software Vulnerável e Versões Afetadas O plugin KB Support – Customer Support Ticket & Helpdesk Plugin, Knowledge Base Plugin para WordPress nas versões até e incluindo a 1.7.4

Descrição A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis armazenados de forma insegura no diretório /wp-content/uploads/kbs, que pode conter anexos de arquivos incluídos em tickets de suporte. Isso é possível devido à exposição de informações sensíveis através do diretório 'kbs'.

Recomendações Para as versões até e incluindo a 1.7.4, atualize para uma versão que resolva completamente o problema de exposição de informações sensíveis, pois a versão 1.7.3.2 corrige apenas parcialmente a vulnerabilidade. Como solução temporária, considere restringir o acesso ao diretório /wp-content/uploads/kbs para minimizar o risco de exploração.