PT-2022-23345 · WordPress · Soflyy Import Any Xml/Csv File To Wordpress

Universe

Publicado

2022-09-21

Atualizado

2022-09-23

CVE-2022-36386

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Plugin “Soflyy Import any XML or CSV File to WordPress”, versões <= 3.6.7

Descrição

O problema está relacionado a uma vulnerabilidade de execução arbitrária de código por usuário autenticado. Isso permite a execução de código arbitrário por um usuário autenticado.

Recomendações

Para as versões <= 3.6.7 do plugin Soflyy Import any XML or CSV File to WordPress, atualize para uma versão superior a 3.6.7 para resolver o problema.

Correção

Unrestricted File Upload

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-94

Identificadores relacionados

CVE-2022-36386

Produtos afetados

Soflyy Import Any Xml/Csv File To Wordpress

PT-2022-23345 · WordPress · Soflyy Import Any Xml/Csv File To Wordpress

CVE-2022-36386

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5