CVE-2022-0537

MapPress Maps para WordPress, versões anteriores à 2.73.13

A vulnerabilidade permite que um usuário com privilégios elevados contorne determinadas configurações de segurança e envie arquivos arbitrários para o site por meio da função ajax save. O arquivo é gravado em relação ao diretório atual da folha de estilo com a extensão .php adicionada, e nenhuma validação é realizada no conteúdo do arquivo. Isso pode desencadear uma vulnerabilidade de execução remota de código (RCE) ao fazer o upload de um web shell. Além disso, o parâmetro name não é sanitizado, permitindo que a carga útil seja enviada para qualquer diretório ao qual o servidor tenha acesso de gravação.

Para versões anteriores à 2.73.13, atualize para a versão 2.73.13 ou posterior para resolver o problema. Como solução temporária, considere desativar a função ajax save até que um patch esteja disponível. Restrinja o acesso ao diretório de folhas de estilo para minimizar o risco de exploração. Evite usar o parâmetro name no endpoint da API afetado até que o problema seja resolvido.