CVE-2024-13367

Nome do Software Vulnerável e Versões Afetadas O plugin The Sandbox para WordPress, versões até e incluindo a 0.4

Descrição O problema origina-se da falta de uma verificação de permissão na ação export download, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior baixem uma cópia completa de um ambiente de sandbox. Este ambiente pode conter informações sensíveis, como o arquivo wp-config.php.

Recomendações Para versões até e incluindo a 0.4, considere desativar a ação export download até que um patch esteja disponível para prevenir acesso não autorizado. Restrinja o acesso ao ambiente de sandbox para minimizar o risco de exploração. Evite usar a ação export download no plugin afetado até que o problema seja resolvido.