CVE-2024-52408
CriticalSummary
Podatność CVE-2024-52408 dotyczy wtyczki Push Notifications for WordPress od PushAssist, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stwarza poważne zagrożenie dla bezpieczeństwa.
Risk Assessment
Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem, co może skutkować wyciekiem danych lub innymi poważnymi incydentami bezpieczeństwa.
Recommendation
Zaleca się aktualizację wtyczki Push Notifications for WordPress do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo warto wprowadzić ograniczenia dotyczące przesyłania plików na serwer.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in pushassist Push Notifications for WordPress by PushAssist push-notification-for-wp-by-pushassist allows Upload a Web Shell to a Web Server.This issue affects Push Notifications for WordPress by PushAssist: from n/a through <= 3.0.8.

