PT-2021-16013 · Nginx+1 · Nginx+1
Jin Huang
+1
·
Publicado
2021-09-13
·
Atualizado
2021-09-23
·
CVE-2021-24490
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
O plugin Email Artillery (MASS EMAIL) para WordPress, versões 4.1 e anteriores
Descrição
A vulnerabilidade permite o upload de arquivos arbitrários devido a uma verificação inadequada dos arquivos enviados pelo recurso “Importar e-mails”. Além disso, o plugin não possui verificação CSRF, tornando-o suscetível a ataques CSRF. No entanto, a presença de um arquivo .htaccess, que nega acesso a tudo na pasta onde o arquivo é carregado, limita a acessibilidade do arquivo malicioso carregado em servidores web como Nginx/IIS.
Recomendações
Para o plugin The Email Artillery (MASS EMAIL) para WordPress, versões 4.1 e anteriores:
Como solução temporária, considere desativar o recurso Importar E-mails até que uma correção esteja disponível.
Restrinja o acesso à pasta onde os arquivos são carregados para minimizar o risco de exploração.
Evite usar o plugin em servidores web como Nginx/IIS até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Iis
Nginx