PT-2024-38632 · WordPress · Wp Hotel Booking
Truoc Phan
·
Publicado
2024-10-01
·
Atualizado
2025-02-11
·
CVE-2024-7855
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin WP Hotel Booking para o WordPress, versões até a 2.1.2, inclusive
Descrição
O plugin WP Hotel Booking para WordPress está vulnerável a uploads arbitrários de arquivos devido à falta de validação do tipo de arquivo na função
update review(). Isso permite que invasores autenticados, com acesso de nível de assinante ou superior, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código.Recomendações
Para o plugin WP Hotel Booking para versões do WordPress até a 2.1.2, inclusive: atualize o plugin para uma versão que inclua a correção para este problema. Como solução temporária, considere desativar a função
update review() até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos do plugin para minimizar o risco de exploração.Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Hotel Booking