CVE-2024-13536

Nome do Software Vulnerável e Versões Afetadas Plugin 1003 Mortgage Application para WordPress, versões até a 1.87 inclusive

Descrição O problema está relacionado ao arquivo /inc/class/fnm/export.php estar publicamente acessível com o registro de erros habilitado. Isso permite que atacantes não autenticados obtenham o caminho completo da aplicação web, o que pode ser utilizado para facilitar outros ataques. As informações exibidas não são úteis por si sós e exigem a presença de outra vulnerabilidade para causar danos a um site afetado.

Recomendações Para versões até a 1.87 inclusive, considere desabilitar o acesso público ao arquivo /inc/class/fnm/export.php ou desativar o registro de erros como uma medida temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo export.php para minimizar o risco de exploração. Evite utilizar o plugin afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.