CVE-2024-13693

Nome do Software Vulnerável e Versões Afetadas Tema Enfold para WordPress, versões até e incluindo a 6.0.9

Descrição A vulnerabilidade permite acesso não autorizado a dados devido à ausência de uma verificação de capacidade no arquivo avia-export-class.php. Isso possibilita que atacantes não autenticados exportem todas as configurações do Avia, potencialmente incluindo informações sensíveis como a Chave de API do Mailchimp, Chave Secreta do reCAPTCHA ou Token privado do Envato, caso estejam configuradas.

Recomendações Para o tema Enfold para WordPress, versões até e incluindo a 6.0.9, atualize para uma versão superior à 6.0.9 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao arquivo avia-export-class.php para minimizar o risco de exploração.