CVE-2023-54350

Nome do Software Vulnerável e Versões Afetadas WordPress Augmented-Reality plugin (versões afetadas não especificadas)

Description Um problema de execução remota de código existe no conector elFinder. Atacantes não autenticados podem carregar e executar arquivos PHP arbitrários enviando requisições POST para o endpoint 'connector.minimal.php'. Ao utilizar os comandos mkfile e put, atacantes podem criar arquivos PHP maliciosos dentro do diretório file manager e executá-los no servidor.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.