CVE-2024-13613

Nome do Software Vulnerável e Versões Afetadas: Plugin Wise Chat para WordPress versões anteriores à 3.3.4

Descrição: A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis armazenados de forma insegura no diretório /wp-content/uploads, o qual pode conter anexos de arquivos incluídos em mensagens de chat. Isso é possível devido à exposição de informações sensíveis em todas as versões até a 3.3.3, inclusive, através do diretório 'uploads'.

Recomendações: Para o plugin Wise Chat para WordPress em versões anteriores à 3.3.4, atualize para a versão 3.3.4 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao diretório /wp-content/uploads para minimizar o risco de exploração.