PT-2022-13217 · WordPress · Sermon Browser
Krishna Harsha Kondaveeti
·
Publicado
2022-03-28
·
Atualizado
2022-04-04
·
CVE-2022-0499
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Sermon Browser para WordPress, versões 0.45.22 e anteriores
Descrição
A vulnerabilidade permite que invasores façam com que um administrador conectado faça upload de arquivos arbitrários, como arquivos PHP, devido à falta de verificações CSRF e validação de arquivos durante o upload de arquivos de sermões. Isso pode ser explorado por invasores para fazer upload de arquivos maliciosos.
Recomendações
Para as versões 0.45.22 e anteriores do plugin Sermon Browser para WordPress, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de uploads arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sermon Browser