Katalog CVE

CVE-2016-20075

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

Wtyczka WordPress Ultimate Product Catalog w wersji 3.8.6 zawiera podatność na nieautoryzowane przesyłanie plików, która pozwala uwierzytelnionym użytkownikom z rolami współtwórcy, redaktora, autora lub administratora na przesyłanie złośliwych plików poprzez wykorzystanie funkcjonalności pól niestandardowych.

Ocena ryzyka

Atakujący mogą przesyłać skrypty PHP, co umożliwia im wykonanie dowolnego kodu na serwerze, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz ograniczenie uprawnień użytkowników do przesyłania plików tylko do zaufanych ról.

Oryginalny opis (angielski, źródło NVD)

WordPress Ultimate Product Catalog 3.8.6 contains an arbitrary file upload vulnerability that allows authenticated users with contributor, editor, author, or administrator roles to upload malicious files by exploiting the custom fields functionality. Attackers can upload PHP shells through the Products tab custom file field and access them via the upcp-product-file-uploads directory to execute arbitrary code on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS