CVE-2024-11913

Nome do Software Vulnerável e Versões Afetadas Plugin Activity Plus Reloaded for BuddyPress para WordPress, versões 1.1.1 e anteriores

Descrição A falha permite que invasores autenticados com acesso de nível de Assinante (Subscriber) ou superior façam requisições web para locais arbitrários originadas da aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos por meio da função ajax preview link.

Recomendações Para as versões 1.1.1 e anteriores, como solução temporária, considere desativar a função ajax preview link até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.