PT-2022-21873 · WordPress · Ultimate Member
Ruijie Li
·
Publicado
2022-11-29
·
Atualizado
2023-06-29
·
CVE-2022-3383
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
O plugin Ultimate Member para o WordPress, em versões até a 2.5.0, inclusive
Descrição
A vulnerabilidade permite a execução remota de código por meio da função
get option value from callback, que aceita entradas fornecidas pelo usuário e as transmite através de call user func(). Isso permite que invasores autenticados com privilégios administrativos executem código no servidor.Recomendações
Para versões até a 2.5.0, inclusive, atualize para uma versão posterior à 2.5.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função
get option value from callback para minimizar o risco de exploração.Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ultimate Member