CVE-2024-8480

Nome do software vulnerável e versões afetadas:

O plugin Image Optimizer, Resizer and CDN – Sirv para versões do WordPress até a 7.2.7, inclusive

Descrição:

O problema está relacionado à modificação não autorizada de dados devido à falta de uma verificação de permissão na função sirv save prevented sizes. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior explorem a função sirv upload file by chunks callback, que carece de validação adequada do tipo de arquivo, possibilitando que eles enviem arquivos arbitrários para o servidor do site afetado. Isso pode possibilitar a execução remota de código.

Recomendações:

Para versões até a 7.2.7, inclusive, atualize para uma versão que inclua as verificações de permissão necessárias e a validação de tipo de arquivo para impedir a modificação não autorizada de dados e a possível execução remota de código. Como solução temporária, considere restringir o acesso às funções sirv upload file by chunks callback e sirv save prevented sizes até que um patch esteja disponível. Além disso, restrinja a capacidade de enviar arquivos apenas a usuários confiáveis para minimizar o risco de exploração.