CVE-2024-9193

Nome do Software Vulnerável e Versões Afetadas Plugin WHMpress - WHMCS WordPress Integration, versões até e incluindo a 6.3-revision-0

Descrição A falha permite que atacantes não autenticados incluam e executem arquivos arbitrários no servidor por meio da função whmpress domain search ajax extended results(), possibilitando a execução de qualquer código PHP nesses arquivos. Isso pode ser utilizado para contornar controles de acesso, obter dados sensíveis ou realizar execução de código. Atacantes podem atualizar opções arbitrárias no site WordPress, utilizando o arquivo "/admin/services.php" para alterar a função padrão de registro para administrador e habilitar o registro de usuários, obtendo assim acesso de usuário administrativo a um site vulnerável.

Recomendações Para versões até e incluindo a 6.3-revision-0, como medida de contorno temporária, considere desabilitar a função whmpress domain search ajax extended results() até que um patch esteja disponível. Restrinja o acesso ao arquivo "/admin/services.php" para minimizar o risco de exploração. Evite utilizar este plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.