PT-2024-11039 · WordPress · Wordpress Mega Menu
Mikel Gorraiz
+1
·
Publicado
2024-10-15
·
Atualizado
2024-10-21
·
CVE-2021-4443
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin WordPress Mega Menu até a 2.0.6, inclusive
Descrição
O plugin WordPress Mega Menu está vulnerável a uma falha de criação arbitrária de arquivos, permitindo que invasores não autenticados criem arquivos PHP arbitrários que podem ser usados para executar código malicioso por meio da ação AJAX
compiler save. Essa vulnerabilidade permite a execução remota de código. Recomenda-se que os usuários atualizem para a versão mais recente imediatamente para mitigar os riscos.Recomendações
Para as versões do plugin WordPress Mega Menu até a 2.0.6, inclusive, atualize para a versão mais recente imediatamente para resolver o problema. Como solução temporária, considere desativar a ação AJAX
compiler save até que um patch esteja disponível. Restrinja o acesso ao plugin vulnerável para minimizar o risco de exploração.Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress Mega Menu