CVE-2024-49658
KrytyczneStreszczenie
Podatność CVE-2024-49658 dotyczy wtyczki Woocommerce Custom Profile Picture, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia kontroli nad serwerem, co może skutkować kradzieżą danych lub złośliwym oprogramowaniem. Wykorzystanie tej podatności może prowadzić do poważnych konsekwencji prawnych i finansowych.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie wtyczki Woocommerce Custom Profile Picture do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in ecomerciar Woocommerce Custom Profile Picture woo-custom-profile-picture allows Upload a Web Shell to a Web Server.This issue affects Woocommerce Custom Profile Picture: from n/a through <= 1.0.

