PT-2022-7810 · WordPress · Nextgen Gallery
Louie Augarde
·
Publicado
2022-07-07
·
Atualizado
2022-07-14
·
CVE-2015-1784
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do plugin nextgen-galery para WordPress anteriores à 2.0.77.3
Descrição
O problema reside na validação de arquivos enviados pelos usuários e na falta de medidas de segurança para impedir solicitações HTTP indesejadas, permitindo que um invasor obtenha acesso total à aplicação web.
Recomendações
Para versões anteriores à 2.0.77.3, atualize para a versão 2.0.77.3 ou posterior para resolver o problema.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextgen Gallery