PT-2022-9471 · WordPress · Cost Calculator
Apple502J
·
Publicado
2022-02-28
·
Atualizado
2022-03-07
·
CVE-2021-24820
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Cost Calculator para WordPress anteriores à 1.7
Descrição
A vulnerabilidade permite que usuários autenticados com determinadas permissões realizem traversal de caminho e inclusão de arquivos PHP locais em servidores web Windows. Isso é feito por meio do layout da postagem do Cost Calculator. As permissões necessárias para a exploração variam de acordo com a versão, sendo necessária a permissão Contributor+ para versões anteriores à 1.5 e Admin+ para as versões 1.5 e 1.6.
Recomendações
Para versões anteriores à 1.7, atualize para a versão 1.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao layout da postagem do Cost Calculator para usuários com permissões de Contribuidor ou Administrador até que um patch esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cost Calculator