PT-2015-5250 · WordPress · Pixabay Images Plugin

Henri Salo

Publicado

2015-01-28

Atualizado

2018-10-09

CVE-2015-1375

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Pixabay Images plugin versions prior to 2.4

Description The issue concerns the Pixabay Images plugin for WordPress, where the pixabay-images.php file does not properly restrict access to the upload functionality. This allows remote attackers to write to arbitrary files.

Recommendations For Pixabay Images plugin versions prior to 2.4, update to version 2.4 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2015-1375

Produtos afetados

Pixabay Images Plugin

PT-2015-5250 · WordPress · Pixabay Images Plugin

CVE-2015-1375

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10