Katalog CVE

CVE-2024-54262

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-54262 dotyczy wtyczki Import Export For WooCommerce, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Ocena ryzyka

Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami finansowymi i reputacyjnymi.

Rekomendacja

Zaleca się aktualizację wtyczki Import Export For WooCommerce do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ograniczające przesyłanie plików do serwera.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in sidngr Import Export For WooCommerce import-export-for-woocommerce allows Upload a Web Shell to a Web Server.This issue affects Import Export For WooCommerce: from n/a through <= 1.6.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS