PT-2024-37348 · WordPress · Auto Featured Image
István Márton
·
Publicado
2024-06-27
·
Atualizado
2024-06-28
·
CVE-2024-6054
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Plugin Auto Featured Image para versões do WordPress até a 1.2, inclusive
Descrição:
O problema decorre da falta de validação do tipo de arquivo na função
create post attachment from url, permitindo que invasores autenticados com permissões de nível de colaborador ou superiores enviem arquivos arbitrários para o servidor do site afetado. Isso poderia potencialmente levar à execução remota de código.Recomendações:
Para versões até a 1.2, inclusive, considere desativar a função
create post attachment from url até que um patch esteja disponível para impedir uploads arbitrários de arquivos. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração, especialmente para usuários com permissões de nível de colaborador ou superior.Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Auto Featured Image