CVE-2020-13443

Versões do ExpressionEngine anteriores à 5.3.2

A vulnerabilidade permite que invasores remotos enviem e executem código arbitrário em um arquivo .php. Isso pode ser feito por meio das ações “Compor mensagem”, “Adicionar anexo” e “Salvar como rascunho”, explorando a possibilidade de contornar as verificações de tipo MIME e extensão de arquivo durante o envio de arquivos. Invasores com privilégios limitados, como membros, podem fazer upload de arquivos maliciosos. A vulnerabilidade permite acesso direto aos arquivos enviados, contornando aliases curtos. A exploração requer, no mínimo, a capacidade de enviar e redigir mensagens.

Para versões anteriores à 5.3.2, atualize para a versão 5.3.2 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de upload de arquivos para membros ou restringir o acesso às ações “Compose Msg”, “Add attachment” e “Save As Draft” até que a atualização seja aplicada. Além disso, restrinja o registro e o acesso ao fórum para impedir a criação de novos membros com o ID de grupo padrão 5.