CVE-2024-13529

Nome do Software Vulnerável e Versões Afetadas SocialV - Tema BuddyPress de Rede Social e Comunidade versões até e incluindo a 2.0.15

Descrição O problema está relacionado ao acesso não autorizado de dados devido à falta de uma verificação de capacidade na função socialv send download file. Isso permite que atacantes autenticados, com acesso de nível de Assinante (Subscriber) ou superior, baixem arquivos arbitrários do sistema alvo.

Recomendações Para versões até e incluindo a 2.0.15, considere desativar a função socialv send download file até que um patch esteja disponível para prevenir o acesso não autorizado aos dados. Restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração. Atualize para uma versão que inclua uma correção para a falta de verificação de capacidade na função socialv send download file assim que estiver disponível.