Katalog CVE

CVE-2024-52379

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-52379 dotyczy wtyczki kineticPay dla WooCommerce, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stwarza poważne zagrożenie dla bezpieczeństwa.

Ocena ryzyka

Organizacje korzystające z tej wtyczki mogą być narażone na ataki, które umożliwiają zdalne wykonanie kodu i przejęcie kontroli nad serwerem. To może prowadzić do utraty danych oraz naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację wtyczki kineticPay dla WooCommerce do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające możliwość przesyłania niebezpiecznych plików na serwer.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in faizalbahasan kineticPay for WooCommerce kineticpay-for-woocommerce allows Upload a Web Shell to a Web Server.This issue affects kineticPay for WooCommerce: from n/a through <= 2.0.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS