CVE-2024-10763 

CRÍTIC (9,8)

CVSS3: 0,0

El tema Camppress per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions fins a la 1.35 inclosa, mitjançant la funció “campress_woocommerce_get_ajax_products”. Això fa possible que els atacants no autenticats incloguin i executin fitxers arbitraris al servidor, cosa que permet l’execució de qualsevol codi PHP en aquests fitxers. Això es pot fer servir per evitar els controls d’accés, obtenir dades delicades o aconseguir l’execució de codi en els casos en què el tipus de fitxer php es pot carregar i incloure.

Sistemes Afectats

• ApusTheme Campress

Remediació
No hi ha cap recurs disponible a partir del 13 de febrer del 2025.

26

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/d818b467-a893-4f4f-b623-abff99ef37b4?source=cve
• https://themeforest.net/item/campress-responsive-education-courses-and-events-wordpress-theme/19355619