PT-2022-13157 · WordPress+1 · Libra File Manager+1
Luan Pedersni
·
Publicado
2022-04-04
·
Atualizado
2022-04-11
·
CVE-2022-0403
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin Library File Manager para WordPress anteriores à 5.2.3
Descrição
A vulnerabilidade afeta o plugin Library File Manager para WordPress devido ao uso de uma versão desatualizada da biblioteca elFinder, que não possui verificações de autorização e CSRF em sua ação AJAX do conector. Isso permite que qualquer usuário autenticado chame a ação, podendo criar, enviar ou excluir arquivos e pastas arbitrários.
Recomendações
Para versões anteriores à 5.2.3, atualize para a versão 5.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX do conector da biblioteca elFinder para minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libra File Manager
Elfinder