Wtyczka WordPress Frontend Admin by DynamiApps (do wersji 3.18.3 włącznie) umożliwia nieuwierzytelnionemu atakującemu przesyłanie na serwer plików dowolnego typu, w tym plików wykonywalnych. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie niebezpieczną dla każdej instalacji WordPressa korzystającej z tej wtyczki.
▸ Pokaż oryginał (EN)
Unrestricted Upload of File with Dangerous Type vulnerability in Shabti Kaplan Frontend Admin by DynamiApps.This issue affects Frontend Admin by DynamiApps: from n/a through 3.18.3.
Podatność typu CWE-434 (Unrestricted Upload of File with Dangerous Type) wynika z braku odpowiedniej weryfikacji typu i zawartości przesyłanego pliku po stronie serwera. Atakujący bez żadnego uwierzytelnienia może przesłać plik z niebezpiecznym rozszerzeniem (np. PHP) poprzez mechanizm obsługi formularzy frontendowych dostarczany przez wtyczkę. Po umieszczeniu złośliwego pliku na serwerze atakujący może następnie wykonać jego zawartość, uzyskując zdalną kontrolę nad serwerem.
Atakujący może uzyskać możliwość zdalnego wykonania kodu (RCE) na serwerze hostującym podatną instalację WordPress, co w konsekwencji może prowadzić do pełnego przejęcia serwera, kradzieży danych, instalacji backdoorów oraz dalszego lateral movement w infrastrukturze.
Należy niezwłocznie zaktualizować wtyczkę Frontend Admin by DynamiApps do wersji wyższej niż 3.18.3, zgodnie z informacjami dostępnymi u producenta oraz w bazie Patchstack. Do czasu aktualizacji zaleca się wyłączenie wtyczki. Warto również przeprowadzić audyt plików na serwerze w celu wykrycia ewentualnie już przesłanych złośliwych plików.
Wtyczka WordPress Frontend Admin by DynamiApps (acf-frontend-form-element) w wersjach od początku istnienia do 3.18.3 włącznie.
Podatność została zgłoszona i udokumentowana przez serwis Patchstack. Wektor ataku nie wymaga uwierzytelnienia ani interakcji użytkownika, a zakres oddziaływania wykracza poza podatny komponent (S:C), co uzasadnia maksymalny wynik CVSS 10.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HDynamiapps Frontend Admin
APPDynamiapps≤ 3.18.3
Powiązane podatności
Auth Bypass i privilege escalation w pluginie Frontend Admin dla WordPress
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Shabti K...
The Frontend Admin by DynamiApps plugin for WordPress is vulnerable to Stored Cross-Site Scripting via submiss...
The Frontend Admin by DynamiApps plugin for WordPress is vulnerable to privilege escalation in all versions up...
The Frontend Admin by DynamiApps plugin for WordPress is vulnerable to SQL Injection via the 'orderby' paramet...