CVE-2024-13231

Nome do Software Vulnerável e Versões Afetadas O plugin The WordPress Portfolio Builder – Portfolio Gallery para WordPress, versões até e incluindo a 1.1.7

Descrição O problema está relacionado à modificação não autorizada de dados devido à falta de uma verificação de permissão na função add video. Isso permite que atacantes não autenticados adicionem vídeos arbitrários a qualquer galeria de portfólio.

Recomendações Para versões até e incluindo a 1.1.7, atualize para uma versão superior a 1.1.7 para resolver o problema. Como solução temporária, considere desabilitar a função add video até que uma correção esteja disponível. Restrinja o acesso às galerias de portfólio para minimizar o risco de exploração. Evite usar a função add video em portfólios afetados até que o problema seja resolvido.