CVE-2016-20075
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Wtyczka WordPress Ultimate Product Catalog w wersji 3.8.6 zawiera podatność na nieautoryzowane przesyłanie plików, która pozwala uwierzytelnionym użytkownikom z rolami współtwórcy, redaktora, autora lub administratora na przesyłanie złośliwych plików poprzez wykorzystanie funkcjonalności pól niestandardowych.
Ocena ryzyka
Atakujący mogą przesyłać skrypty PHP, co umożliwia im wykonanie dowolnego kodu na serwerze, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji oraz ograniczenie uprawnień użytkowników do przesyłania plików tylko do zaufanych ról.
Oryginalny opis (angielski, źródło NVD)
WordPress Ultimate Product Catalog 3.8.6 contains an arbitrary file upload vulnerability that allows authenticated users with contributor, editor, author, or administrator roles to upload malicious files by exploiting the custom fields functionality. Attackers can upload PHP shells through the Products tab custom file field and access them via the upcp-product-file-uploads directory to execute arbitrary code on the server.

