CVE-2024-48027
CriticalSummary
Podatność CVE-2024-48027 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki 'External featured image from bing'. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Risk Assessment
Dla organizacji ryzyko polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych.
Recommendation
Zaleca się aktualizację wtyczki 'External featured image from bing' do najnowszej wersji oraz wdrożenie ścisłych zasad kontroli przesyłanych plików, aby zapobiec przesyłaniu niebezpiecznych typów plików.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in xaraartech External featured image from bing external-featured-image-from-bing allows Upload a Web Shell to a Web Server.This issue affects External featured image from bing: from n/a through <= 1.0.2.

