PT-2021-3415 · WordPress · Wordpress Classifieds Plugin
Jin Huang
+1
·
Publicado
2021-05-05
·
Atualizado
2021-05-14
·
CVE-2021-24253
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do plugin Classyfrieds para WordPress anteriores à 3.8
Descrição
O problema está relacionado ao upload irrestrito de arquivos de tipos perigosos. A exploração dessa vulnerabilidade pode permitir que um invasor remoto faça upload e execute arquivos arbitrários. Especificamente, o plugin não verifica adequadamente os arquivos enviados quando um usuário autenticado adiciona uma listagem, verificando apenas o tipo de conteúdo na solicitação. Isso permite que qualquer usuário autenticado faça upload de arquivos PHP arbitrários por meio do recurso “Adicionar listagem”, levando à execução remota de código.
Recomendações
Para versões do plugin Classyfrieds para WordPress anteriores à 3.8, atualize para uma versão que verifique e restrinja adequadamente o upload de arquivos para impedir a execução arbitrária de arquivos. Como solução temporária, considere desativar o recurso de upload de arquivos na seção “Adicionar Anúncio” do plugin até que uma atualização segura esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos do plugin para minimizar o risco de exploração.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress Classifieds Plugin