PT-2024-18124 · WordPress · File Manager
0Xbishop
+1
·
Publicado
2024-03-21
·
Atualizado
2025-05-19
·
CVE-2024-1538
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin File Manager para versões do WordPress até a 7.2.4, inclusive
Descrição
O problema se deve à falta ou à validação incorreta do nonce na página wp file manager, que inclui arquivos por meio do parâmetro
lang. Isso permite que invasores não autenticados incluam arquivos JavaScript locais que podem ser usados para obter execução remota de código (RCE) por meio de uma solicitação falsificada, desde que consigam induzir um administrador do site a realizar uma ação, como clicar em um link. Mais de 1 milhão de sites estão potencialmente expostos a esse risco.Recomendações
Para versões até a 7.2.4, inclusive, atualize para a versão 7.2.5 para corrigir totalmente o problema.
Como solução temporária, considere restringir o acesso à página wp file manager e evitar o uso do parâmetro
lang até que o problema seja resolvido.Correção
RCE
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
File Manager