CVE-2024-13360

Nome do Software Vulnerável e Versões Afetadas Plugin AI Power: Complete AI Pack para WordPress, versões até a 1.8.96 inclusive

Descrição A vulnerabilidade permite que atacantes autenticados com acesso de nível de assinante ou superior façam requisições web para locais arbitrários originadas na aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos através da função wpaicg troubleshoot add vector().

Recomendações Para versões até a 1.8.96 inclusive, considere desativar a função wpaicg troubleshoot add vector() como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. Atualize para uma versão superior a 1.8.96 quando disponível.