CVE-2022-24734

Versões do MyBB anteriores à 1.8.30

O problema está relacionado ao módulo de gerenciamento de configurações do Painel de Controle do Administrador (Admin CP), que não valida corretamente os tipos de configuração durante a inserção e atualização. Isso permite que um invasor adicione configurações do tipo suportado php com código PHP, executadas nas páginas Alterar Configurações , resultando em uma vulnerabilidade de Execução Remota de Código (RCE). O módulo vulnerável requer acesso ao Painel de Controle do Administrador com a permissão Pode gerenciar configurações?. O módulo de Configurações do MyBB armazena dados de configuração em uma string de código de opções ($options code; coluna mybb settings.optionscode do banco de dados) que identifica o tipo de configuração e suas opções, separadas por um caractere de nova linha ( ). A vulnerabilidade pode ser explorada por invasores remotos que tenham acesso autenticado ao Painel de Controle.

Para versões do MyBB anteriores à 1.8.30, atualize para a versão 1.8.30 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo de gerenciamento de configurações do Painel de Controle (Admin CP) para minimizar o risco de exploração. Além disso, restrinja o uso do tipo de configuração php até que o problema seja resolvido.