CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-4443

Critical
Published: Translated: NVD NIST

Summary

Wtyczka Mega Menu dla WordPressa jest podatna na tworzenie dowolnych plików w wersjach do 2.0.6 włącznie, poprzez akcję AJAX compiler_save. Umożliwia to nieautoryzowanym atakującym tworzenie dowolnych plików PHP, które mogą być użyte do wykonania złośliwego kodu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ atakujący może wprowadzić złośliwy kod na serwer, co może prowadzić do przejęcia kontroli nad stroną internetową.

Recommendation

Zaleca się aktualizację wtyczki Mega Menu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych zmian.

Original NVD description (English source)

The WordPress Mega Menu plugin for WordPress is vulnerable to Arbitrary File Creation in versions up to, and including, 2.0.6 via the compiler_save AJAX action. This makes it possible for unauthenticated attackers to create arbitrary PHP files that can be used to execute malicious code.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS