CVE-2024-13335

Nome do Software Vulnerável e Versões Afetadas Spexo Addons for Elementor – Plugin de Addons, Widgets e Templates Gratuitos do Elementor para WordPress, versões até a 1.0.14 inclusive

Descrição O problema está relacionado a uma verificação de permissão ausente na função tmpcoder theme install func(), permitindo que atacantes autenticados com acesso de nível de Assinante ou superior instalem um tema. Isso possibilita acesso não autorizado ao sistema.

Recomendações Para versões até a 1.0.14 inclusive, atualize para uma versão superior à 1.0.14 para resolver o problema. Como solução temporária, considere restringir o acesso à função tmpcoder theme install func() até que uma correção esteja disponível. Além disso, restrinja as capacidades de instalação de temas apenas a usuários autorizados para minimizar o risco de exploração.