PT-2021-15668 · WordPress · Powerpress
Minh Tuan
·
Publicado
2021-03-18
·
Atualizado
2021-03-23
·
CVE-2021-24123
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do plugin PowerPress para WordPress anteriores à 8.3.8
Descrição:
A vulnerabilidade permite que contas com privilégios elevados (admin+) enviem arquivos arbitrários, como arquivos PHP, devido à falta de verificação de algumas imagens de feed enviadas, como as da seção “Podcast Artwork”. Isso pode levar à execução remota de código (RCE).
Recomendações:
Para versões anteriores à 8.3.8, atualize para a versão 8.3.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à seção Podcast Artwork e limitar os tipos de arquivos que podem ser enviados por contas com privilégios elevados.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerpress