CVE-2024-13681

Nome do Software Vulnerável e Versões Afetadas Tema Uncode para WordPress versões até e incluindo a 2.9.1.6

Descrição A questão está relacionada à validação de entrada insuficiente na função uncode admin get oembed, permitindo que atacantes não autenticados leiam arquivos arbitrários no servidor. Isso possibilita que atacantes acessem informações sensíveis sem a devida autenticação.

Recomendações Para versões até e incluindo a 2.9.1.6, considere desativar a função uncode admin get oembed como uma medida paliativa temporária até que uma correção esteja disponível. Restrinja o acesso a arquivos sensíveis no servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.