PT-2021-20590 · WordPress · Profilepress
Chloe Chamberland
·
Publicado
2021-07-05
·
Atualizado
2023-05-26
·
CVE-2021-34623
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Plugin ProfilePress para WordPress, versões 3.0.0 a 3.1.3
Descrição:
Uma vulnerabilidade no componente de upload de imagens, localizada no arquivo ~/src/Classes/ImageUploader.php, permitia que usuários enviassem arquivos arbitrários durante o registro de usuários ou durante atualizações de perfil.
Recomendações:
Para as versões 3.0.0 a 3.1.3, considere desativar o componente de upload de imagens até que um patch esteja disponível para impedir uploads de arquivos arbitrários. Restrinja o acesso ao arquivo ~/src/Classes/ImageUploader.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Profilepress