CVE-2024-13418

ALT (8,8)

CVSS3: 0,0

Diversos complements i/o temes per a WordPress són vulnerables a les càrregues arbitràries de fitxers a causa d’una comprovació de capacitat que falta a la funció ajaxUploadFonts() en diverses versions. Això permet que els atacants autenticats, amb accés de nivell de subscriptor o superior, carreguin fitxers arbitraris que poden fer possible l’execució remota de codi. Aquest problema es va escalar a Envato fa més de dos mesos des de la data d’aquesta divulgació i el problema, tot i que parcialment solucionat, encara és vulnerable.

Sistemes Afectats

• G5Theme Benaa Framework – *
• G5Theme April Framework – *
• G5Theme Beyot Framework – *
• G5Theme Auteur Framework

Remediació
No hi ha cap recurs disponible a partir del 2 de maig del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/bced4547-3264-43dc-8bb1-89a06f74ccbd?source=cve
• https://themeforest.net/item/beyot-wordpress-real-estate-theme/19514964