Katalog CVE

CVE-2018-25437

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

Motyw CherryFramework w WordPressie w wersji 3.1.4 zawiera podatność na ujawnienie informacji, która pozwala nieautoryzowanym atakującym na pobranie wrażliwych plików kopii zapasowej poprzez dostęp do punktu końcowego download_backup.php. Atakujący mogą bezpośrednio uzyskać dostęp do skryptu download_backup.php w katalogu admin/data_management, co umożliwia im pobranie archiwów ZIP zawierających całą zawartość katalogu wp-content/themes.

Ocena ryzyka

Podatność ta stwarza ryzyko ujawnienia wrażliwych danych, co może prowadzić do dalszych ataków na system. Ujawnienie zawartości katalogu motywów może umożliwić atakującym wykorzystanie znanych luk w zabezpieczeniach motywów.

Rekomendacja

Zaleca się zaktualizowanie motywu CherryFramework do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy ograniczyć dostęp do skryptu download_backup.php oraz monitorować logi serwera w celu wykrycia nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

WordPress CherryFramework Themes 3.1.4 contains an information disclosure vulnerability that allows unauthenticated attackers to download sensitive backup files by accessing the download_backup.php endpoint. Attackers can directly access the download_backup.php script in the admin/data_management directory to obtain ZIP archives containing the entire wp-content/themes directory contents.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS