Katalog CVE

CVE-2023-54352

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

WordPress Seotheme zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnego kodu PHP poprzez przesyłanie złośliwych plików do katalogu motywu. Atakujący mogą uzyskać dostęp do przesłanego powłoki PHP pod adresem /wp-content/themes/seotheme/mar.php, aby wykonywać polecenia systemowe i przesyłać dodatkowe pliki dla trwałego dostępu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonywanie kodu i potencjalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych, naruszenia prywatności oraz usunięcia lub zmiany krytycznych plików.

Rekomendacja

Zaleca się natychmiastowe usunięcie lub zaktualizowanie motywu Seotheme do najnowszej wersji, aby zlikwidować tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające, takie jak skanowanie plików i ograniczenie możliwości przesyłania plików przez użytkowników.

Oryginalny opis (angielski, źródło NVD)

WordPress Seotheme contains a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary PHP code by uploading malicious files to the theme directory. Attackers can access the uploaded PHP shell at /wp-content/themes/seotheme/mar.php to execute system commands and upload additional files for persistent access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS