CVE-2024-13818

Nome do Software Vulnerável e Versões Afetadas O plugin The Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction para WordPress, versões até a 3.8.3.9 inclusive.

Descrição A falha permite que atacantes não autenticados visualizem informações potencialmente sensíveis sobre usuários por meio de arquivos de log expostos publicamente. Trata-se de um caso de exposição de informações sensíveis.

Recomendações Para as versões até a 3.8.3.9 inclusive, atualize para uma versão que corrija o problema de exposição de informações sensíveis, a fim de prevenir o acesso não autenticado aos arquivos de log. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração.