PT-2022-13432 · WordPress · User Meta
Julien Ahrens
·
Publicado
2022-06-06
·
Atualizado
2022-07-11
·
CVE-2022-0779
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin User Meta para WordPress anteriores à 2.4.4
Descrição
O problema diz respeito ao plugin User Meta do WordPress, no qual o parâmetro filepath da ação AJAX um show uploaded file não é validado corretamente. Isso poderia permitir que usuários com privilégios limitados, como assinantes, enumerassem arquivos locais no servidor web por meio de cargas de trabalho de traversal de caminho.
Recomendações
Para versões anteriores à 2.4.4, atualize para a versão 2.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX um show uploaded file para impedir que usuários com privilégios limitados explorem a vulnerabilidade.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
User Meta