CVE-2024-13537

Nome do Software Vulnerável e Versões Afetadas Plugin C9 Blocks para WordPress, versões até e incluindo a 1.7.7

Descrição O problema está relacionado à Divulgação de Caminho Completo (Full Path Disclosure), que ocorre devido à presença de um arquivo composer-setup.php publicamente acessível com a exibição de erros ativada. Isso permite que atacantes não autenticados recuperem o caminho completo da aplicação web, potencialmente auxiliando outros ataques. No entanto, as informações divulgadas não são úteis por si só e requerem a presença de outra vulnerabilidade para causar danos a um site afetado.

Recomendações Para versões até e incluindo a 1.7.7, atualize para uma versão que corrija este problema, pois a versão atual contém um arquivo composer-setup.php vulnerável que pode divulgar o caminho completo da aplicação web. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.