CVE-2024-13538

Nome do Software Vulnerável e Versões Afetadas Plugin BigBuy Dropshipping Connector for WooCommerce para WordPress, versões até e incluindo a 1.9.19

Descrição A vulnerabilidade deve-se ao arquivo /vendor/cocur/slugify/bin/generate-default.php estar diretamente acessível e acionar um erro, o que permite que atacantes não autenticados recuperem o caminho completo da aplicação web. Essas informações podem ser utilizadas para auxiliar outros ataques, mas não são úteis isoladamente e requerem a presença de outra vulnerabilidade para causar danos a um site afetado.

Recomendações Para versões até e incluindo a 1.9.19, considere restringir o acesso ao arquivo /vendor/cocur/slugify/bin/generate-default.php para minimizar o risco de exploração. Como solução alternativa temporária, considere desabilitar o acesso direto a este arquivo até que uma correção esteja disponível.