CVE-2024-9939

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress File Upload até a 4.24.13

Descrição O plugin WordPress File Upload está vulnerável a Path Traversal, permitindo que atacantes não autenticados leiam arquivos fora do diretório originalmente pretendido por meio do wfu file downloader.php. Este problema afeta todas as versões até a 4.24.13, inclusive.

Recomendações Para as versões até a 4.24.13, atualize para uma versão superior à 4.24.13 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao wfu file downloader.php para minimizar o risco de exploração.