PT-2024-34274 · WordPress · Ar For Wordpress
João Pedro S Alcântara
·
Publicado
2024-10-28
·
Atualizado
2024-11-08
·
CVE-2024-50496
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
AR For WordPress, versões n/a a 6.2
Descrição:
A vulnerabilidade permite o upload irrestrito de arquivos de tipos perigosos, possibilitando que um invasor envie um web shell para um servidor web. Isso pode levar a graves violações de segurança.
Recomendações:
Para as versões do AR For WordPress de n/a a 6.2, atualize para uma versão que contenha uma correção para este problema, pois o uso de uma funcionalidade de upload de arquivos irrestrito representa um risco significativo.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ar For Wordpress