CVE-2024-50495
CriticalSummary
Wtyczka Propagator w wersji od n/a do 0.1 ma lukę umożliwiającą nieograniczone przesyłanie plików niebezpiecznego typu, co pozwala na przesłanie powłoki sieciowej na serwer WWW.
Risk Assessment
Wykorzystanie tej luki może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.
Recommendation
Zaleca się aktualizację wtyczki Propagator do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed nieautoryzowanym przesyłaniem plików.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in nunomorgadinho Plugin Propagator wp-propagator allows Upload a Web Shell to a Web Server.This issue affects Plugin Propagator: from n/a through <= 0.1.

