PT-2022-20298 · WordPress · Cm Download Manager
Mika
·
Publicado
2022-09-26
·
Atualizado
2022-09-27
·
CVE-2022-3076
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin CM Download Manager para WordPress anteriores à 2.8.6
Descrição
A falha permite que usuários com privilégios elevados, como administradores, enviem arquivos arbitrários definindo qualquer extensão por meio das configurações do plugin. Isso poderia ser explorado por administradores de blogs multisite para enviar arquivos PHP, por exemplo.
Recomendações
Para versões do plugin CM Download Manager para WordPress anteriores à 2.8.6, atualize para a versão 2.8.6 ou posterior para resolver o problema.
Como solução temporária, considere restringir a funcionalidade de upload para impedir que usuários com privilégios elevados enviem arquivos arbitrários até que a atualização seja aplicada.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cm Download Manager