PT-2022-9532 · WordPress · Wordpress File Upload Pro+1
Apple502J
·
Publicado
2022-03-28
·
Atualizado
2022-04-04
·
CVE-2021-24962
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plug-ins WordPress File Upload Free e Pro, versões anteriores à 4.16.3
Descrição
A vulnerabilidade permite que usuários com uma função tão baixa quanto “Colaborador” realizem traversal de caminho por meio de um argumento de shortcode. Isso pode ser usado para enviar código PHP disfarçado como uma imagem dentro do diretório de carregamento automático do plug-in, resultando na execução de código arbitrário.
Recomendações
Para as versões anteriores à 4.16.3 dos plugins WordPress File Upload Free e Pro, atualize para a versão 4.16.3 ou posterior para resolver o problema.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress File Upload Free
Wordpress File Upload Pro