PT-2022-21874 · WordPress · Ultimate Member
Ruijie Li
·
Publicado
2022-11-29
·
Atualizado
2023-06-29
·
CVE-2022-3384
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
O plugin Ultimate Member para o WordPress, versões até a 2.5.0, inclusive
Descrição
A vulnerabilidade permite a execução remota de código por meio da função
populate dropdown options, que aceita entradas fornecidas pelo usuário e as transmite através de call user func(). Isso se restringe a funções PHP sem parâmetros, como phpinfo(), já que os parâmetros fornecidos pelo usuário não são transmitidos pela função. Isso possibilita que invasores autenticados, com privilégios administrativos, executem código no servidor.Recomendações
Para versões até a 2.5.0, inclusive, considere desativar a função
populate dropdown options como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a funções PHP sem parâmetros, como phpinfo(), para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ultimate Member