CVE-2021-38346

Versões do plugin Brizy Page Builder <= 2.3.11 para WordPress

A vulnerabilidade permite que usuários autenticados enviem arquivos executáveis para um local de sua escolha usando a ação AJAX “brizy create block screenshot”. O nome do arquivo é determinado pelo parâmetro id, que pode ser modificado para realizar traversal de diretório ao antepor “../”. O conteúdo do arquivo é preenchido por meio do parâmetro ibsf, que é decodificado em base64 e gravado no arquivo. Embora o plugin adicione uma extensão .jpg aos nomes dos arquivos enviados, um ataque de dupla extensão ainda é possível, permitindo que arquivos executáveis sejam enviados; por exemplo, um arquivo chamado “shell.php” seria salvo como “shell.php.jpg” e poderia ser executável em determinadas configurações.

Para versões do plugin Brizy Page Builder <= 2.3.11, atualize para uma versão superior a 2.3.11 para resolver o problema. Como solução temporária, considere desativar a ação AJAX brizy create block screenshot até que um patch esteja disponível. Restrinja o acesso aos parâmetros id e ibsf para minimizar o risco de exploração. Evite usar o parâmetro id com “../” para prevenir ataques de traversal de diretório.