CVE-2024-13550

Nome do Software Vulnerável e Versões Afetadas Plugin ABC Notation para WordPress versões até e incluindo a 6.1.3

Descrição A falha permite que atacantes autenticados, com acesso de nível de Contribuidor ou superior, leiam o conteúdo de arquivos arbitrários no servidor, os quais podem conter informações sensíveis, através do atributo file do shortcode "abcjs". Isso possibilita o acesso a dados confidenciais.

Recomendações Para versões até e incluindo a 6.1.3, atualize para uma versão superior à 6.1.3 para resolver a falha. Como solução alternativa temporária, considere restringir o acesso ao shortcode abcjs ou desativá-lo até que uma correção esteja disponível. Evite usar o atributo file no shortcode "abcjs" até que a falha seja resolvida.