PT-2022-25342 · WordPress · Simple:Press
Andreas Krüger
+1
·
Publicado
2022-11-29
·
Atualizado
2022-12-01
·
CVE-2022-4031
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plugin Simple:Press para o WordPress até a versão 6.8, inclusive
Descrição
A vulnerabilidade permite modificações arbitrárias de arquivos por meio do parâmetro
file, que não restringe adequadamente os arquivos a serem editados no contexto do plugin. Isso possibilita que invasores com permissões de alto nível, como um administrador, forneçam caminhos para arquivos arbitrários no servidor que podem ser modificados fora do escopo pretendido do plugin.Recomendações
Para versões até a 6.8, inclusive, considere desativar a funcionalidade do parâmetro
file até que um patch esteja disponível para impedir modificações arbitrárias de arquivos. Restrinja o acesso à funcionalidade de edição de arquivos do plugin para minimizar o risco de exploração. Evite usar o parâmetro file no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple:Press