CVE-2022-1657

Versões 6.10.1 e anteriores do Jupiter

Versões 2.0.6 e anteriores do JupiterX

A vulnerabilidade permite que usuários conectados, incluindo aqueles com acesso de nível de assinante, realizem traversal de caminho e inclusão de arquivos locais. Isso pode ser explorado por meio de ações AJAX específicas nos temas do Jupiter e do JupiterX. No JupiterX, a ação AJAX jupiterx cp load pane action, encontrada no arquivo lib/admin/control-panel/control-panel.php, chama a função load control panel pane, permitindo a inclusão de qualquer arquivo PHP local por meio do parâmetro slug. O Jupiter apresenta uma vulnerabilidade semelhante, explorável por meio da ação AJAX mka cp load pane action no arquivo framework/admin/control-panel/logic/functions.php, que chama a função mka cp load pane action.

Para as versões 6.10.1 e anteriores do Jupiter, considere desativar a ação AJAX mka cp load pane action como uma solução temporária até que um patch esteja disponível.

Para as versões 2.0.6 e anteriores do JupiterX, considere desativar a ação AJAX jupiterx cp load pane action como uma solução temporária até que um patch esteja disponível.

Restrinja o acesso às funções load control panel pane e mka cp load pane action para minimizar o risco de exploração.

Evite usar o parâmetro slug nos pontos de extremidade AJAX afetados até que o problema seja resolvido.