CVE-2024-56281

Nome do Software Vulnerável e Versões Afetadas CodeMShop 워드프레스 결제 심플페이 versões n/a até 5.2.0

Descrição O problema afeta o CodeMShop 워드프레스 결제 심플페이, permitindo Inclusão de Arquivo Local em PHP devido ao controle inadequado do nome do arquivo para a instrução include/require no programa PHP, também conhecida como 'Inclusão de Arquivo Remoto em PHP'.

Recomendações Para as versões n/a até 5.2.0, como uma solução temporária, considere desativar as funções include e require até que uma correção esteja disponível. Restrinja o acesso a arquivos sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.