PT-2024-38887 · WordPress · Mstore Api
Matthew Rollings
+1
·
Publicado
2024-09-13
·
Atualizado
2024-09-18
·
CVE-2024-8242
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Plugin MStore API – Create Native Android & iOS Apps On The Cloud para o WordPress, versões até a 4.15.3, inclusive
Descrição:
O problema decorre da falta de validação do tipo de arquivo na função
update user profile(), permitindo que invasores autenticados com acesso de nível de assinante ou superior enviem arquivos arbitrários (excluindo arquivos PHP) para o servidor do site. Isso poderia potencialmente levar à execução remota de código. A vulnerabilidade pode ser explorada por usuários não autenticados se combinada com um endpoint de registro.Recomendações:
Para versões até a 4.15.3, inclusive, atualize para uma versão que inclua uma correção para a falta de validação do tipo de arquivo na função
update user profile() para impedir uploads de arquivos arbitrários.Como solução temporária, considere desativar a função
update user profile() até que um patch esteja disponível.Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mstore Api