CVE-2021-47965
KrytyczneStreszczenie
Wtyczka WordPress WP Super Edit w wersji 2.5.4 i wcześniejszych zawiera podatność na nieograniczone przesyłanie plików w komponencie FCKeditor, co pozwala atakującym na przesyłanie niebezpiecznych typów plików bez walidacji.
Ocena ryzyka
Atakujący mogą przesyłać dowolne pliki przez punkt końcowy przesyłania plików, co prowadzi do zdalnego wykonania kodu i całkowitego kompromitowania systemu.
Rekomendacja
Zaleca się aktualizację wtyczki WP Super Edit do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających dotyczących przesyłania plików.
Oryginalny opis (angielski, źródło NVD)
WordPress Plugin WP Super Edit 2.5.4 and earlier contains an unrestricted file upload vulnerability in the FCKeditor component that allows attackers to upload dangerous file types without validation. Attackers can upload arbitrary files through the filemanager upload endpoint to achieve remote code execution and complete system compromise.

