PT-2021-15885 · WordPress · This Gallery From Files
Satyender Yadav
·
Publicado
2021-06-14
·
Atualizado
2022-11-09
·
CVE-2021-24349
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin “Gallery from files” do WordPress, versões 1.6.0 e anteriores
Descrição
O problema decorre da sanitização inadequada dos nomes de arquivos antes de serem exibidos em uma mensagem de erro quando apresentam uma extensão inválida, levando a uma vulnerabilidade de Cross-Site Scripting refletido. Devido à ausência de verificação CSRF, o ataque também poderia ser realizado por meio desse vetor.
Recomendações
Para as versões 1.6.0 e anteriores, atualize para uma versão que sanitize adequadamente os nomes de arquivos e inclua uma verificação CSRF para evitar problemas de Cross-Site Scripting refletido. Como solução temporária, considere desativar a funcionalidade de upload de imagens até que um patch esteja disponível. Restrinja o acesso à exibição da mensagem de erro para minimizar o risco de exploração.
Exploit
Correção
XSS
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
This Gallery From Files