PT-2024-14851 · WordPress · Ni Purchase Order(Po) For Woocommerce
Dao Xuan Hieu
·
Publicado
2024-01-08
·
Atualizado
2024-01-11
·
CVE-2023-5957
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
O plugin Ni Purchase Order (PO) para WooCommerce do WordPress, versões 1.2.1 e anteriores
Descrição
A falha permite que usuários com privilégios elevados enviem arquivos arbitrários para o servidor web, devido à falta de validação dos arquivos de logotipo e imagem de assinatura enviados nas configurações. Isso pode desencadear uma vulnerabilidade de execução remota de código (RCE) ao enviar um web shell.
Recomendações
Para as versões 1.2.1 e anteriores, considere desativar o recurso de upload de arquivos nas configurações até que uma correção esteja disponível. Restrinja o acesso à página de configurações para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ni Purchase Order(Po) For Woocommerce