PT-2024-33628 · Elementor · Custom Icons For Elementor

Tahu.Datar

Publicado

2024-10-23

Atualizado

2024-10-25

CVE-2024-49676

CVSS v3.1

6.6

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Custom Icons for Elementor, versões 0.3.3 e anteriores

Descrição

A vulnerabilidade permite o upload irrestrito de arquivos de tipos perigosos, o que pode levar ao upload de um web shell para um servidor web.

Recomendações

Para as versões 0.3.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite o upload de arquivos maliciosos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2024-49676

Produtos afetados

Custom Icons For Elementor

PT-2024-33628 · Elementor · Custom Icons For Elementor

CVE-2024-49676

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4