PT-2015-5251 · WordPress · Pixabay Images Plugin

Henri Salo

Publicado

2015-01-28

Atualizado

2018-10-09

CVE-2015-1376

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Pixabay Images plugin versions prior to 2.4

Description The issue concerns the Pixabay Images plugin for WordPress, where the pixabay-images.php file does not validate hostnames. This allows remote authenticated users to write to arbitrary files by using an upload URL with a host other than pixabay.com.

Recommendations For versions prior to 2.4, update the Pixabay Images plugin to version 2.4 or later to resolve the issue.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2015-1376

Produtos afetados

Pixabay Images Plugin

PT-2015-5251 · WordPress · Pixabay Images Plugin

CVE-2015-1376

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10