PT-2024-16954 · WordPress · Advanced File Manager
Joshua Provoste
·
Publicado
2024-12-03
·
Atualizado
2024-12-08
·
CVE-2024-11391
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Advanced File Manager para versões do WordPress até a 5.2.10, inclusive
Descrição
O problema decorre da falta de validação do tipo de arquivo no arquivo ‘class fma connector.php’, permitindo que invasores autenticados com acesso de nível de Assinante ou superior, e permissões concedidas por um Administrador, enviem arquivos arbitrários para o servidor do site afetado. Isso poderia potencialmente possibilitar a execução remota de código. O parâmetro vulnerável é o tipo de arquivo, que não é validado adequadamente, tornando possível o envio de arquivos maliciosos.
Recomendações
Para versões até e incluindo a 5.2.10, atualize para uma versão superior à 5.2.10 para resolver o problema.
Como solução temporária, considere restringir o acesso ao arquivo ‘class fma connector.php’ até que um patch esteja disponível.
Restrinja as permissões para upload de arquivos apenas aos usuários necessários, a fim de minimizar o risco de exploração.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advanced File Manager