PT-2024-15153 · WordPress · Customer Reviews For Woocommerce
Artem Guzhva
+1
·
Publicado
2024-01-11
·
Atualizado
2024-01-18
·
CVE-2023-6979
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin “Customer Reviews for WooCommerce” para o WordPress, versões até e incluindo a 5.38.9
Descrição
O problema decorre da falta de validação do tipo de arquivo na ação AJAX
ivole import upload csv, permitindo que invasores autenticados com acesso de nível de autor ou superior enviem arquivos arbitrários para o servidor do site afetado. Isso poderia potencialmente levar à execução remota de código.Recomendações
Para versões até a 5.38.9, inclusive, atualize para uma versão superior à 5.38.9 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à ação AJAX
ivole import upload csv para minimizar o risco de exploração.Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Customer Reviews For Woocommerce