CVE-2024-12885

Nome do Software Vulnerável e Versões Afetadas Plugin Connections Business Directory para WordPress, versões até e incluindo a 10.4.66

Descrição O problema está relacionado à validação insuficiente de caminho de arquivo ao excluir um diretório de imagens do Connections, permitindo que atacantes autenticados com acesso de nível de Administrador ou superior excluam pastas arbitrárias no servidor e todo o seu conteúdo.

Recomendações Para versões até e incluindo a 10.4.66, atualize para uma versão superior à 10.4.66 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exclusão de diretório para minimizar o risco de exploração.