CVE-2012-10027
KrytyczneStreszczenie
Wtyczka WP-Property dla WordPressa w wersjach do 1.35.0 zawiera podatność na nieautoryzowane przesyłanie plików w skrypcie `uploadify.php`. Zdalny atakujący może przesłać dowolne pliki PHP do katalogu tymczasowego bez uwierzytelnienia, co prowadzi do zdalnego wykonania kodu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu na serwerze, co może prowadzić do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację wtyczki WP-Property do najnowszej wersji oraz monitorowanie serwera pod kątem nieautoryzowanych przesyłanych plików.
Oryginalny opis (angielski, źródło NVD)
WP-Property plugin for WordPress up to and including version 1.35.0 contains an unauthenticated file upload vulnerability in the third-party `uploadify.php` script. A remote attacker can upload arbitrary PHP files to a temporary directory without authentication, leading to remote code execution.

