CVE-2024-58348

Nome do Software Vulnerável e Versões Afetadas WordPress Background Image Cropper versão 1.2

Description Um problema permite que atacantes não autenticados façam o upload de arquivos arbitrários ao acessar o endpoint 'ups.php'. Ao utilizar o formulário de upload de arquivos dentro do diretório do plugin, atacantes podem carregar arquivos PHP para executar código arbitrário no servidor. Remote Code Execution (RCE) é a capacidade de um atacante executar qualquer comando de sua escolha em uma máquina alvo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.