PT-2021-11843 · WordPress · Simple Board Job Plugin

Publicado

2021-01-15

Atualizado

2022-02-22

CVE-2020-35749

CVSS v3.1

7.7

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Plugin Simple Board Job, versões 2.9.3 e anteriores

Descrição:

Uma falha de traversal de diretório permite que invasores remotos leiam arquivos arbitrários por meio do parâmetro sjb file na página “wp-admin/post.php”.

Recomendações:

Para as versões 2.9.3 e anteriores do plugin Simple Board Job, considere desativar o arquivo class-simple job board resume download handler.php até que um patch esteja disponível.

Restrinja o acesso ao endpoint “wp-admin/post.php” para minimizar o risco de exploração.

Evite usar o parâmetro sjb file no endpoint afetado até que a vulnerabilidade seja resolvida.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2020-35749

Produtos afetados

Simple Board Job Plugin

PT-2021-11843 · WordPress · Simple Board Job Plugin

CVE-2020-35749

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10