PT-2022-14679 · WordPress · Directorist
Rafie Muhammad
+1
·
Publicado
2022-08-08
·
Atualizado
2022-08-12
·
CVE-2022-2046
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Directorist para WordPress anteriores à 7.2.3
Descrição
A vulnerabilidade permite que administradores baixem plugins de fontes não verificadas, possibilitando que eles executem código no servidor. Isso representa um risco significativo, especialmente em configurações multisite.
Recomendações
Para versões do plugin Directorist para WordPress anteriores à 7.2.3, atualize para a versão 7.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de baixar plugins de fontes externas até que a atualização seja aplicada.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Directorist