CVE-2024-12544

Nome do Software Vulnerável e Versões Afetadas SurveyJS: versões do plugin Construtor de Formulários WordPress Drag & Drop até e incluindo a 1.12.17

Descrição O problema permite que atacantes autenticados com acesso de nível de Assinante ou superior excluam arquivos arbitrários no servidor devido à falta de uma verificação de permissão na função de callback da classe SurveyJS DeleteFile. Isso pode levar à execução remota de código quando um arquivo crítico, como wp-config.php, é excluído. A função também é vulnerável a Falsificação de Solicitação Entre Sites (CSRF).

Recomendações Para versões até e incluindo a 1.12.17, considere desativar a classe SurveyJS DeleteFile até que uma correção esteja disponível para prevenir a exclusão arbitrária de arquivos. Restrinja o acesso à função de callback da classe SurveyJS DeleteFile para minimizar o risco de exploração. Evite usar a classe SurveyJS DeleteFile no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.