PT-2022-24030 · WordPress · Booster For Woocommerce+2
Publicado
2022-11-21
·
Atualizado
2022-11-23
·
CVE-2022-3762
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Booster for WooCommerce para WordPress, versões anteriores à 5.6.7
Plugin Booster Plus for WooCommerce para WordPress, versões anteriores à 5.6.5
Plugin Booster Elite for WooCommerce para WordPress, versões anteriores à 1.1.7
Descrição
A vulnerabilidade permite que o ShopManager e o Admin baixem arquivos arbitrários do servidor, mesmo quando não deveriam ter esse acesso, por exemplo, em ambientes multisite. Isso ocorre porque os plugins não validam os arquivos a serem baixados em alguns de seus módulos.
Recomendações
Para as versões do plugin Booster for WooCommerce para WordPress anteriores à 5.6.7, atualize para a versão 5.6.7 ou posterior.
Para versões do plugin Booster Plus for WooCommerce para WordPress anteriores à 5.6.5, atualize para a versão 5.6.5 ou posterior.
Para versões do plugin Booster Elite for WooCommerce para WordPress anteriores à 1.1.7, atualize para a versão 1.1.7 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Booster Elite For Woocommerce
Booster Plus For Woocommerce
Booster For Woocommerce