PT-2022-13482 · WordPress · Wp Svg Icons
Qerogram
·
Publicado
2022-06-13
·
Atualizado
2023-01-19
·
CVE-2022-0863
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin WP SVG Icons para WordPress, versões 3.2.3 e anteriores
Descrição
A vulnerabilidade permite que um usuário com privilégios elevados, como um administrador, faça o upload de um arquivo zip contendo código PHP malicioso, levando à execução remota de código. Isso ocorre porque o plugin não valida adequadamente os pacotes de ícones personalizados enviados.
Recomendações
Para as versões 3.2.3 e anteriores do plugin WP SVG Icons para WordPress, atualize para uma versão posterior à 3.2.3 para resolver o problema.
Como solução temporária, considere restringir o upload de pacotes de ícones personalizados a usuários confiáveis até que uma correção esteja disponível.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Svg Icons