PT-2024-39319 · WordPress · File Manager Pro
Siunam
+1
·
Publicado
2024-10-15
·
Atualizado
2024-10-17
·
CVE-2024-8918
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas:
Plugin File Manager Pro para o WordPress, versões até a 8.3.9, inclusive
Descrição:
O problema se deve à falta de verificações adequadas dos tipos de arquivo permitidos, possibilitando que invasores não autenticados, com permissões concedidas por um administrador, enviem arquivos .css e .js. Isso pode levar a um ataque de Stored Cross-Site Scripting.
Recomendações:
Para versões até a 8.3.9, inclusive, atualize para uma versão que inclua verificações adequadas dos tipos de arquivos permitidos para impedir o upload limitado de arquivos JavaScript.
Como solução temporária, considere restringir as permissões de upload de arquivos para impedir que invasores não autenticados enviem arquivos maliciosos.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
File Manager Pro