Katalog CVE

CVE-2018-25335

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WordPress Peugeot Music w wersji 1.0 zawiera podatność na nieautoryzowane przesyłanie plików, co pozwala atakującym na przesyłanie złośliwych plików poprzez wysyłanie żądań POST do punktu końcowego upload.php. Atakujący mogą przesyłać pliki z dowolnymi rozszerzeniami, manipulując parametrem 'name'.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym uruchamianie złośliwego kodu na serwerze, co może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji lub usunięcie jej, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

WordPress Plugin Peugeot Music 1.0 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious files by sending POST requests to the upload.php endpoint. Attackers can upload files with arbitrary extensions by manipulating the 'name' parameter to execute code from the uploads directory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS