Katalog CVE

CVE-2024-49668

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-49668 dotyczy wtyczki Verbalize WP, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Ocena ryzyka

Organizacje korzystające z tej wtyczki mogą być narażone na ataki, które umożliwiają zdalne wykonanie kodu i przejęcie kontroli nad serwerem. To stwarza poważne zagrożenie dla integralności i poufności danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie wtyczki Verbalize WP do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające przesyłanie plików do serwera.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in christopherdewese1099 Verbalize WP verbalize-wp allows Upload a Web Shell to a Web Server.This issue affects Verbalize WP: from n/a through <= 1.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS