PT-2021-3636 · WordPress · Event Banner Wordpress Plugin
Jin Huang
+1
·
Publicado
2021-05-05
·
Atualizado
2022-10-25
·
CVE-2021-24252
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do plugin Event Banner para WordPress anteriores à 1.4
Descrição
O problema está relacionado à falta de verificação de arquivos de imagem enviados, permitindo que contas de administrador enviem arquivos arbitrários, como .exe ou .php, levando à execução remota de código (RCE). A ausência de uma verificação CSRF também torna o problema explorável por meio desse vetor. Além disso, a falta de verificações de autorização poderia potencialmente permitir ataques de inclusão de arquivo local (LFI), embora isso exigisse que o WordPress estivesse carregado.
Recomendações
Para versões do plugin Event Banner para WordPress anteriores à 1.4, atualize para a versão 1.4 ou posterior para resolver o problema.
Como solução temporária, considere desativar a funcionalidade de upload de arquivos no plugin até que um patch esteja disponível.
Restrinja o acesso ao recurso de upload do plugin para minimizar o risco de exploração.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Event Banner Wordpress Plugin