PT-2022-17537 · WordPress · Transposh Wordpress Translation Plugin
Julien Ahrens
·
Publicado
2022-07-29
·
Atualizado
2022-08-25
·
CVE-2022-25812
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin Transposh WordPress Translation anteriores à 1.0.8
Descrição
O problema está relacionado ao plugin Transposh WordPress Translation, que não valida suas configurações de depuração. Isso poderia permitir que usuários com privilégios elevados, como administradores, executassem código remotamente (RCE).
Recomendações
Para versões anteriores à 1.0.8, atualize para a versão 1.0.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de depuração para minimizar o risco de exploração.
Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Transposh Wordpress Translation Plugin