CVE-2024-13499

Nome do Software Vulnerável e Versões Afetadas GamiPress – Plugin de gamificação para recompensar com pontos, conquistas, distintivos e classificações no WordPress, versões até, inclusive, a 7.2.1

Descrição O problema está relacionado à execução arbitrária de shortcodes por meio da função gamipress do shortcode(). Isso ocorre porque o software permite que os usuários executem uma ação que não valida corretamente um valor antes de executar do shortcode(). Isso possibilita que atacantes não autenticados executem shortcodes arbitrários.

Recomendações Para versões até, inclusive, a 7.2.1, considere desativar a função gamipress do shortcode() até que uma correção esteja disponível para prevenir a execução arbitrária de shortcodes. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.