CVE-2024-49658
CriticalSummary
Podatność CVE-2024-49658 dotyczy wtyczki Woocommerce Custom Profile Picture, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Risk Assessment
Organizacja narażona jest na ryzyko przejęcia kontroli nad serwerem, co może skutkować kradzieżą danych lub złośliwym oprogramowaniem. Wykorzystanie tej podatności może prowadzić do poważnych konsekwencji prawnych i finansowych.
Recommendation
Zaleca się natychmiastowe zaktualizowanie wtyczki Woocommerce Custom Profile Picture do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in ecomerciar Woocommerce Custom Profile Picture woo-custom-profile-picture allows Upload a Web Shell to a Web Server.This issue affects Woocommerce Custom Profile Picture: from n/a through <= 1.0.

