Katalog CVE

CVE-2019-25727

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WordPress ad manager w wersji 1.0.11 zawiera podatność na pobieranie dowolnych plików, która pozwala nieautoryzowanym atakującym na pobieranie wrażliwych plików poprzez manipulację parametrem ścieżki. Atakujący mogą wysyłać żądania GET do punktu końcowego edit.php z parametrem export=export_csv oraz złośliwym parametrem ścieżki, aby odczytać dowolne pliki, takie jak wp-config.php, dostępne dla serwera WWW.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym dostęp do wrażliwych informacji, co może prowadzić do kompromitacji całej witryny. W przypadku wykorzystania tej luki, atakujący mogą uzyskać dostęp do kluczowych danych konfiguracyjnych.

Rekomendacja

Zaleca się aktualizację wtyczki ad manager do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do plików konfiguracyjnych oraz monitorować logi serwera w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

WordPress Plugin ad manager wd 1.0.11 contains an arbitrary file download vulnerability that allows unauthenticated attackers to download sensitive files by manipulating the path parameter. Attackers can send GET requests to the edit.php endpoint with export=export_csv and a malicious path parameter to read arbitrary files like wp-config.php accessible to the web server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS