CVE-2024-11851

Nome do Software Vulnerável e Versões Afetadas Plugin NitroPack para WordPress versões até a 1.17.0 inclusive

Descrição O problema surge devido à falta de uma verificação de capacidade na função nitropack rml notification, permitindo que atacantes autenticados com acesso de assinante ou superior atualizem transientes arbitrários. Esses transientes só podem ser atualizados para inteiros, não para valores arbitrários.

Recomendações Para versões até a 1.17.0 inclusive, atualize para uma versão superior à 1.17.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função nitropack rml notification até que um patch esteja disponível.