CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-52408

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-52408 dotyczy wtyczki Push Notifications for WordPress od PushAssist, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stwarza poważne zagrożenie dla bezpieczeństwa.

Risk Assessment

Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem, co może skutkować wyciekiem danych lub innymi poważnymi incydentami bezpieczeństwa.

Recommendation

Zaleca się aktualizację wtyczki Push Notifications for WordPress do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo warto wprowadzić ograniczenia dotyczące przesyłania plików na serwer.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in pushassist Push Notifications for WordPress by PushAssist push-notification-for-wp-by-pushassist allows Upload a Web Shell to a Web Server.This issue affects Push Notifications for WordPress by PushAssist: from n/a through <= 3.0.8.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS