PT-2021-15794 · WordPress · College Publisher Import Wordpress Plugin
Jin Huang
+1
·
Publicado
2021-05-05
·
Atualizado
2021-05-14
·
CVE-2021-24254
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Import do College Publisher para WordPress, versões 0.1 e anteriores
Descrição
A vulnerabilidade permite que usuários com privilégios elevados enviem arquivos arbitrários, como PHP, devido à falta de verificações nos arquivos CSV enviados, levando à execução remota de código (RCE). Além disso, a ausência de uma verificação CSRF torna a vulnerabilidade explorável por meio de um ataque CSRF.
Recomendações
Para as versões 0.1 e anteriores do plugin College Publisher Import para WordPress, considere desativar a funcionalidade de upload de arquivos até que uma correção esteja disponível. Restrinja o acesso ao recurso de importação do plugin para minimizar o risco de exploração. Evite usar o plugin para importar arquivos CSV até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
College Publisher Import Wordpress Plugin