CVE-2020-23971

Componente Joomla GMapFP versão J3.30pro

O problema está relacionado a permissões inseguras no componente GMapFP do Joomla. Um invasor pode acessar a função de upload sem autenticação e enviar arquivos devido à ausência de restrições no upload de arquivos. Isso pode ser explorado alterando o tipo de conteúdo e utilizando extensões duplas nos nomes dos arquivos. A vulnerabilidade está associada às configurações padrão de permissão, o que pode permitir que um invasor remoto eleve seus privilégios.

Para a versão J3.30pro, considere restringir o acesso à função de upload até que uma correção esteja disponível. Como solução temporária, restrinja o uso do recurso de upload de arquivos para minimizar o risco de exploração. Evite usar a funcionalidade de upload com usuários não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.