PT-2021-11015 · WordPress · Media File Organizer
Publicado
2021-07-07
·
Atualizado
2021-07-10
·
CVE-2020-24144
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Plugin Media File Organizer versão 1.0.1 para WordPress
Descrição:
A falha permite que um invasor acesse arquivos armazenados fora da pasta raiz do site por meio do parâmetro
items[] em uma operação de movimentação. Isso é resultado de uma vulnerabilidade de traversal de diretório no plugin Media File Organizer para WordPress.Recomendações:
Para o plugin Media File Organizer versão 1.0.1, considere desativar o recurso de operação de movimentação até que um patch esteja disponível para impedir a exploração da vulnerabilidade de traversal de diretório. Restrinja o acesso a arquivos e pastas confidenciais para minimizar o risco de acesso não autorizado.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Media File Organizer