CVE-2024-13689

Nome do Software Vulnerável e Versões Afetadas Plugin Uncode Core para WordPress, versões até e incluindo a 2.9.1.6

Descrição A falha permite que atacantes autenticados com acesso de nível de Assinante ou superior executem shortcodes arbitrários devido ao software não validar adequadamente um valor antes de executar do shortcode. Isso lhes permite realizar ações que podem comprometer a segurança da instalação do WordPress.

Recomendações Para as versões até e incluindo a 2.9.1.6, atualize para uma versão superior à 2.9.1.6 para resolver o problema. Como medida temporária de contorno, considere restringir o acesso a usuários autenticados com nível de acesso de Assinante ou superior para minimizar o risco de exploração.