PT-2022-7811 · WordPress · Nextgen Gallery
Louie Augarde
·
Publicado
2022-07-07
·
Atualizado
2022-07-14
·
CVE-2015-1785
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin nextgen-galery para WordPress anteriores à 2.0.77.3
Descrição
O problema reside na validação de arquivos enviados pelos usuários e na falta de medidas de segurança para impedir solicitações HTTP indesejadas, permitindo que um invasor obtenha acesso total à aplicação web.
Recomendações
Para versões anteriores à 2.0.77.3, atualize para a versão 2.0.77.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de upload de arquivos e limitar as solicitações HTTP às essenciais até que a atualização seja aplicada.
Exploit
Correção
Unrestricted File Upload
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nextgen Gallery