CVE-2024-12152

Nome do Software Vulnerável e Versões Afetadas Plugin MIPL WC Multisite Sync para WordPress, versões até e incluindo a 1.1.5

Descrição O problema permite que atacantes não autenticados leiam o conteúdo de arquivos arbitrários no servidor, que podem conter informações sensíveis, através da ação mipl wc sync download log. Isso possibilita o acesso a dados confidenciais.

Recomendações Para versões até e incluindo a 1.1.5, atualize para uma versão posterior à 1.1.5 para resolver o problema. Como solução alternativa temporária, considere desativar a ação mipl wc sync download log até que uma correção esteja disponível.