PT-2022-19176 · WordPress · Givewp
Rafie Muhammad
·
Publicado
2022-07-21
·
Atualizado
2022-07-25
·
CVE-2022-28700
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin GiveWP <= 2.20.2
Descrição
O problema está relacionado a uma vulnerabilidade de criação arbitrária de arquivos por usuários autenticados através da função de exportação no plugin GiveWP para WordPress. Isso permite que usuários autenticados criem arquivos arbitrários.
Recomendações
Para versões do plugin GiveWP <= 2.20.2, atualize para uma versão superior à 2.20.2 para resolver o problema. Como solução temporária, considere restringir o acesso à função Exportar até que um patch esteja disponível.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Givewp