CVE-2024-56282

Nome do Software Vulnerável e Versões Afetadas Elicus WPMozo Addons Lite for Elementor versões 1.1.0 e anteriores

Descrição O problema afeta o Elicus WPMozo Addons Lite for Elementor devido ao controle inadequado do nome do arquivo para a instrução include/require em programas PHP, permitindo Inclusão de Arquivo Local em PHP. Isso também é conhecido como 'Inclusão de Arquivo Remoto em PHP'.

Recomendações Para as versões 1.1.0 e anteriores, atualize para uma versão posterior à 1.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso às instruções include e require vulneráveis em programas PHP até que uma correção esteja disponível.