CVE-2024-8031

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin Secure Downloads para WordPress anteriores à 1.2.3

Descrição: A vulnerabilidade permite que atacantes autenticados com acesso de nível administrativo ou superior baixem arquivos arbitrários, potencialmente contendo informações sensíveis, como o arquivo wp-config.php. Isso ocorre porque o plugin não restringe adequadamente quais arquivos podem ser baixados.

Recomendações: Para versões do plugin Secure Downloads para WordPress anteriores à 1.2.3, atualize para a versão 1.2.3 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração.