PT-2024-38738 · WordPress · The Fileorganizer
Siunam
+1
·
Publicado
2024-10-04
·
Atualizado
2024-11-08
·
CVE-2024-7985
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
O plugin FileOrganizer – Manage WordPress and Website Files para versões do WordPress até a 1.0.9, inclusive
Descrição:
O problema está relacionado ao upload arbitrário de arquivos devido à falta de validação do tipo de arquivo na função
fileorganizer ajax handler. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior, e permissões concedidas por um administrador, façam upload de arquivos arbitrários no servidor do site afetado, possibilitando potencialmente a execução remota de código. O plugin FileOrganizer Pro deve estar instalado e ativo para que usuários de nível Assinante+ possam fazer upload de arquivos.Recomendações:
Para versões até a 1.0.9, inclusive, considere desativar a função
fileorganizer ajax handler até que um patch esteja disponível para impedir uploads arbitrários de arquivos. Além disso, restrinja as permissões para usuários com nível de Assinante ou superior para minimizar o risco de exploração.Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Fileorganizer