Wtyczki File Manager oraz File Manager Pro dla WordPress zawierają podatność typu path traversal, umożliwiającą odczyt dowolnych plików na serwerze oraz przesyłanie plików do nieautoryzowanych lokalizacji. Podatność jest szczególnie groźna w wersji Pro, gdzie może być wykorzystana przez użytkowników o niższych uprawnieniach.
▸ Pokaż oryginał (EN)
The File Manager and File Manager Pro plugins for WordPress are vulnerable to Directory Traversal in versions up to, and including version 7.2.1 (free version) and 8.3.4 (Pro version) via the target parameter in the mk_file_folder_manager_action_callback_shortcode function. This makes it possible for attackers to read the contents of arbitrary files on the server, which can contain sensitive information and to upload files into directories other than the intended directory for file uploads. The free version requires Administrator access for this vulnerability to be exploitable. The Pro version allows a file manager to be embedded via a shortcode and also allows admins to grant file handling privileges to other user levels, which could lead to this vulnerability being exploited by lower-level users.
Podatność istnieje w parametrze 'target' funkcji 'mk_file_folder_manager_action_callback_shortcode', który nie jest właściwie walidowany, co pozwala na manipulację ścieżką pliku (path traversal, CWE-22/CWE-23). W wersji darmowej exploitacja wymaga uprawnień administratora. Wersja Pro umożliwia osadzenie menedżera plików za pomocą shortcode'u, a administratorzy mogą przyznawać uprawnienia do zarządzania plikami użytkownikom o niższych rolach, co rozszerza potencjalną powierzchnię ataku na mniej uprzywilejowanych użytkowników.
Atakujący może odczytać zawartość dowolnych plików na serwerze (w tym plików konfiguracyjnych zawierających dane uwierzytelniające) oraz przesłać pliki do dowolnych katalogów poza przeznaczoną lokalizacją, co może prowadzić do dalszego przejęcia serwera.
Należy zaktualizować wtyczkę File Manager do wersji wyższej niż 7.2.1 oraz File Manager Pro do wersji wyższej niż 8.3.4. Patche dostępne są w repozytorium wtyczek WordPress zgodnie z referencjami producenta.
Wtyczka File Manager (wersja darmowa) dla WordPress w wersjach do 7.2.1 włącznie oraz File Manager Pro w wersjach do 8.3.4 włącznie.
W wersji Pro ryzyko jest wyższe ze względu na możliwość delegowania uprawnień do zarządzania plikami użytkownikom o niższych rolach niż administrator, co potencjalnie zwiększa liczbę podmiotów mogących wykorzystać podatność.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HMndpsingh287 File Manager
APPMndpsingh287≤ 7.2.1≤ 8.3.4
Powiązane podatności
The Newsletter Popup WordPress plugin through 1.2 does not have CSRF check when deleting list, which could all...
The Advanced Search WordPress plugin through 1.1.6 does not have CSRF checks in some places, which could allow...
The Newsletter Popup WordPress plugin through 1.2 does not sanitise and escape some parameters, which could al...
The Newsletter Popup WordPress plugin through 1.2 does not have CSRF check when deleting subscriber, which cou...
The Newsletter Popup WordPress plugin through 1.2 does not sanitise and escape some of its settings, which cou...