PT-2021-24068 · WordPress+1 · Wordpress+1
Kamil Vavra
+1
·
Publicado
2021-11-25
·
Atualizado
2025-09-11
·
CVE-2021-44223
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do WordPress anteriores à 5.8
Descrição:
A vulnerabilidade facilita que invasores remotos executem código arbitrário por meio de um ataque à cadeia de suprimentos contra instalações do WordPress que utilizem qualquer plugin cujo slug atenda às restrições de nomenclatura do Diretório de Plugins do WordPress.org, mas que ainda não esteja presente nesse diretório. Isso ocorre devido à falta de suporte ao cabeçalho de plugin “Update URI” nas versões afetadas.
Recomendações:
Para versões anteriores à 5.8, atualize para a versão 5.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de plugins que ainda não estejam presentes no Diretório de Plugins do WordPress.org para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Wordpress