Katalog CVE

CVE-2024-50496

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-50496 dotyczy wtyczki AR For WordPress, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.

Ocena ryzyka

Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami finansowymi i reputacyjnymi.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie wtyczki AR For WordPress do najnowszej wersji oraz wdrożenie ścisłej kontroli typów przesyłanych plików, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in webandprint AR For WordPress ar-for-wordpress allows Upload a Web Shell to a Web Server.This issue affects AR For WordPress: from n/a through <= 6.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS