CRITICAL✓ PATCH🇬🇧 English

CVE-2023-29384

Nieograniczony upload plików w WordPress Plugin JobWP — RCE

CVSS 10.0v3.1pub. 2023-12-20upd. 2026-04-28

Wtyczka WordPress Job Board and Recruitment Plugin – JobWP w wersji do 2.0 włącznie umożliwia nieautoryzowanemu atakującemu przesłanie pliku o niebezpiecznym typie na serwer. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie krytyczną.

Pokaż oryginał (EN)

Unrestricted Upload of File with Dangerous Type vulnerability in HM Plugin WordPress Job Board and Recruitment Plugin – JobWP.This issue affects WordPress Job Board and Recruitment Plugin – JobWP: from n/a through 2.0.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-434 polega na braku odpowiedniej walidacji i ograniczeń dotyczących typów przesyłanych plików. Atakujący bez żadnego uwierzytelnienia, zdalnie, może przesłać plik wykonywalny (np. webshell PHP) na serwer WordPress. Po umieszczeniu złośliwego pliku możliwe jest jego bezpośrednie uruchomienie w kontekście serwera WWW, co prowadzi do pełnego przejęcia kontroli nad aplikacją i systemem.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem, w tym odczyt i modyfikację poufnych danych, instalację backdoorów oraz możliwość dalszego lateral movement w infrastrukturze. Zakres kompromitacji obejmuje poufność, integralność i dostępność systemu w stopniu krytycznym.

Mitygacja

Należy niezwłocznie zaktualizować wtyczkę JobWP do wersji wyższej niż 2.0 poprzez panel administracyjny WordPress lub zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez Patchstack. Do czasu aktualizacji należy rozważyć dezaktywację wtyczki.

Kogo dotyczy

WordPress Job Board and Recruitment Plugin – JobWP w wersjach od początku istnienia wtyczki do wersji 2.0 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Hmplugin Jobwp

    APP
    Hmplugin
    ≤ 2.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2023-48288HIGH7.5ten sam produkt

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in HM Plugin WordPress Job Board and ...

CVE-2021-24602HIGH8.8ten sam vendor

The HM Multiple Roles WordPress plugin before 1.3 does not have any access control to prevent low privilege us...

CVE-2024-50459MEDIUM5.3ten sam vendor

Missing Authorization vulnerability in Hossni Mubarak AidWP wp-stripe-donation allows Exploiting Incorrectly C...

CVE-2023-23705MEDIUM4.3ten sam vendor

Cross-Site Request Forgery (CSRF) vulnerability in HM Plugin WordPress Books Gallery plugin <= 4.4.8 versions.

CVE-2022-47422MEDIUM4.3ten sam vendor

Cross-Site Request Forgery (CSRF) vulnerability in HM Plugin Accept Stripe Donation – AidWP plugin <= 3.1.5 ve...