CVE-2021-47940
KrytyczneStreszczenie
Wtyczka WordPress Download From Files w wersji 1.48 i wcześniejszych zawiera podatność na nieautoryzowane przesyłanie plików. Atakujący mogą wykorzystać akcję AJAX fileupload, aby przesłać złośliwe pliki, omijając ograniczenia dotyczące typów plików.
Ocena ryzyka
Podatność ta pozwala nieautoryzowanym atakującym na przesyłanie złośliwego oprogramowania, co może prowadzić do przejęcia kontroli nad serwerem i wycieku danych.
Rekomendacja
Zaleca się aktualizację wtyczki Download From Files do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych zabezpieczeń dla przesyłania plików.
Oryginalny opis (angielski, źródło NVD)
WordPress Plugin Download From Files version 1.48 and earlier contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious files by exploiting the AJAX fileupload action. Attackers can send POST requests to the admin-ajax.php endpoint with the download_from_files_617_fileupload action, manipulating the allowExt parameter to bypass file type restrictions and upload executable files like PHP shells to the web root.

