CVE-2024-40514

Nome do Software Vulnerável e Versões Afetadas themesebrand Chatvia versão 5.3.2

Descrição A falha permite que um atacante remoto escale privilégios por meio das funções de nome do perfil de usuário e upload de imagens. Isso possibilita acesso não autorizado e potenciais atividades maliciosas.

Recomendações Para o themesebrand Chatvia versão 5.3.2, considere restringir o acesso às funções de nome do perfil de usuário e upload de imagens até que um patch esteja disponível. Como solução alternativa temporária, desabilitar essas funções pode ajudar a minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.