Katalog CVE

CVE-2021-47940

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WordPress Download From Files w wersji 1.48 i wcześniejszych zawiera podatność na nieautoryzowane przesyłanie plików. Atakujący mogą wykorzystać akcję AJAX fileupload, aby przesłać złośliwe pliki, omijając ograniczenia dotyczące typów plików.

Ocena ryzyka

Podatność ta pozwala nieautoryzowanym atakującym na przesyłanie złośliwego oprogramowania, co może prowadzić do przejęcia kontroli nad serwerem i wycieku danych.

Rekomendacja

Zaleca się aktualizację wtyczki Download From Files do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych zabezpieczeń dla przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

WordPress Plugin Download From Files version 1.48 and earlier contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious files by exploiting the AJAX fileupload action. Attackers can send POST requests to the admin-ajax.php endpoint with the download_from_files_617_fileupload action, manipulating the allowExt parameter to bypass file type restrictions and upload executable files like PHP shells to the web root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS