CVE-2024-13539

Nome do Software Vulnerável e Versões Afetadas Plugin AForms Eats para WordPress, versões até e incluindo a 1.3.1

Descrição O problema está relacionado à Divulgação de Caminho Completo, que ocorre devido ao arquivo /vendor/aura/payload-interface/phpunit.php estar publicamente acessível e exibir mensagens de erro. Isso permite que atacantes não autenticados recuperem o caminho completo da aplicação web, potencialmente auxiliando outros ataques. No entanto, a informação exibida não é útil por si só e requer a presença de outra vulnerabilidade para causar danos a um site afetado.

Recomendações Para as versões até e incluindo a 1.3.1, considere restringir o acesso ao arquivo /vendor/aura/payload-interface/phpunit.php para minimizar o risco de exploração. Como solução alternativa temporária, desabilitar o acesso público a este arquivo pode ajudar até que uma correção esteja disponível.