CVE-2022-0656

Versões do plugin uDraw para WordPress anteriores à 3.3.3

O problema decorre da falta de validação do parâmetro url na ação AJAX udraw convert url to base64, que é acessível tanto a usuários não autenticados quanto a usuários autenticados. Isso permite que usuários não autenticados leiam arquivos arbitrários no servidor web, como /etc/passwd ou wp-config.php, explorando a função file get contents. O conteúdo do arquivo acessado é então retornado codificado em base64 na resposta.

Para versões anteriores à 3.3.3, atualize para a versão 3.3.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a ação AJAX udraw convert url to base64 até que um patch esteja disponível. Restrinja o acesso a arquivos confidenciais no servidor web para minimizar o risco de exploração. Evite usar o parâmetro url no endpoint AJAX afetado até que o problema seja resolvido.