PT-2022-14107 · WordPress · Filr
Dc11
·
Publicado
2022-06-13
·
Atualizado
2022-06-21
·
CVE-2022-1777
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin Filr para WordPress anteriores à 1.2.2.1
Descrição
O problema diz respeito à falta de verificações de autorização em duas ações AJAX dentro do plugin Filr para WordPress. Essas ações podem ser chamadas por qualquer usuário autenticado, incluindo aqueles com permissões mínimas, como assinantes. Embora as ações sejam protegidas por um nonce, esse nonce é exposto no painel de controle, permitindo potencialmente que invasores enviem arquivos HTML arbitrários ou excluam arquivos, sejam todos eles ou apenas alguns específicos.
Recomendações
Para versões anteriores à 1.2.2.1, atualize para a versão 1.2.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de controle para evitar o vazamento do nonce ou desative as duas ações AJAX vulneráveis até que um patch seja aplicado.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Filr