CVE-2021-20721

Versões do KonaWiki2 anteriores à 2.2.4

A vulnerabilidade permite que um invasor remoto faça upload de arquivos arbitrários por meio de vetores não especificados. Se o arquivo enviado contiver scripts PHP, isso pode levar à execução de código arbitrário. Isso está relacionado a uma vulnerabilidade de upload ilimitado de arquivos de tipo perigoso no sistema de gerenciamento de conteúdo KonaWiki2, que pode ser explorada por um invasor remoto para fazer upload e executar arquivos arbitrários.

Para versões anteriores à 2.2.4, atualize para a versão 2.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de arquivos para impedir a execução de código arbitrário até que um patch seja aplicado. Restrinja o acesso ao recurso de upload de arquivos para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos nas versões afetadas até que o problema seja resolvido.