PT-2021-22558 · WordPress · Catch Themes Demo Import
Publicado
2021-10-21
·
Atualizado
2022-02-28
·
CVE-2021-39352
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do plugin Catch Themes Demo Import para WordPress até a versão 1.7, inclusive
Descrição:
O problema está relacionado ao envio arbitrário de arquivos por meio da funcionalidade de importação encontrada no arquivo ~/inc/CatchThemesDemoImport.php, devido à validação insuficiente do tipo de arquivo. Isso permite que um invasor com privilégios administrativos envie arquivos maliciosos, o que pode levar à execução remota de código.
Recomendações:
Para versões até e incluindo a 1.7, considere desativar a funcionalidade de importação no arquivo ~/inc/CatchThemesDemoImport.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à funcionalidade de importação para minimizar o risco de exploração. Evite usar a funcionalidade de importação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Catch Themes Demo Import