Katalog CVE

CVE-2021-4443

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Mega Menu dla WordPressa jest podatna na tworzenie dowolnych plików w wersjach do 2.0.6 włącznie, poprzez akcję AJAX compiler_save. Umożliwia to nieautoryzowanym atakującym tworzenie dowolnych plików PHP, które mogą być użyte do wykonania złośliwego kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ atakujący może wprowadzić złośliwy kod na serwer, co może prowadzić do przejęcia kontroli nad stroną internetową.

Rekomendacja

Zaleca się aktualizację wtyczki Mega Menu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych zmian.

Oryginalny opis (angielski, źródło NVD)

The WordPress Mega Menu plugin for WordPress is vulnerable to Arbitrary File Creation in versions up to, and including, 2.0.6 via the compiler_save AJAX action. This makes it possible for unauthenticated attackers to create arbitrary PHP files that can be used to execute malicious code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS