CRITICAL🇬🇧 English

CVE-2023-6825

Path Traversal w pluginach File Manager i File Manager Pro dla WordPress

CVSS 9.9v3.1pub. 2024-03-13upd. 2026-04-08

Wtyczki File Manager oraz File Manager Pro dla WordPress zawierają podatność typu path traversal, umożliwiającą odczyt dowolnych plików na serwerze oraz przesyłanie plików do nieautoryzowanych lokalizacji. Podatność jest szczególnie groźna w wersji Pro, gdzie może być wykorzystana przez użytkowników o niższych uprawnieniach.

Pokaż oryginał (EN)

The File Manager and File Manager Pro plugins for WordPress are vulnerable to Directory Traversal in versions up to, and including version 7.2.1 (free version) and 8.3.4 (Pro version) via the target parameter in the mk_file_folder_manager_action_callback_shortcode function. This makes it possible for attackers to read the contents of arbitrary files on the server, which can contain sensitive information and to upload files into directories other than the intended directory for file uploads. The free version requires Administrator access for this vulnerability to be exploitable. The Pro version allows a file manager to be embedded via a shortcode and also allows admins to grant file handling privileges to other user levels, which could lead to this vulnerability being exploited by lower-level users.

🤖 Analiza AI
Jak działa

Podatność istnieje w parametrze 'target' funkcji 'mk_file_folder_manager_action_callback_shortcode', który nie jest właściwie walidowany, co pozwala na manipulację ścieżką pliku (path traversal, CWE-22/CWE-23). W wersji darmowej exploitacja wymaga uprawnień administratora. Wersja Pro umożliwia osadzenie menedżera plików za pomocą shortcode'u, a administratorzy mogą przyznawać uprawnienia do zarządzania plikami użytkownikom o niższych rolach, co rozszerza potencjalną powierzchnię ataku na mniej uprzywilejowanych użytkowników.

Skutki

Atakujący może odczytać zawartość dowolnych plików na serwerze (w tym plików konfiguracyjnych zawierających dane uwierzytelniające) oraz przesłać pliki do dowolnych katalogów poza przeznaczoną lokalizacją, co może prowadzić do dalszego przejęcia serwera.

Mitygacja

Należy zaktualizować wtyczkę File Manager do wersji wyższej niż 7.2.1 oraz File Manager Pro do wersji wyższej niż 8.3.4. Patche dostępne są w repozytorium wtyczek WordPress zgodnie z referencjami producenta.

Kogo dotyczy

Wtyczka File Manager (wersja darmowa) dla WordPress w wersjach do 7.2.1 włącznie oraz File Manager Pro w wersjach do 8.3.4 włącznie.

Uwagi

W wersji Pro ryzyko jest wyższe ze względu na możliwość delegowania uprawnień do zarządzania plikami użytkownikom o niższych rolach niż administrator, co potencjalnie zwiększa liczbę podmiotów mogących wykorzystać podatność.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Mndpsingh287 File Manager

    APP
    Mndpsingh287
    ≤ 7.2.1≤ 8.3.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-3643HIGH8.8ten sam vendor

The Newsletter Popup WordPress plugin through 1.2 does not have CSRF check when deleting list, which could all...

CVE-2024-2739HIGH8.7ten sam vendor

The Advanced Search WordPress plugin through 1.1.6 does not have CSRF checks in some places, which could allow...

CVE-2024-3641MEDIUM6.1ten sam vendor

The Newsletter Popup WordPress plugin through 1.2 does not sanitise and escape some parameters, which could al...

CVE-2024-3642MEDIUM6.9ten sam vendor

The Newsletter Popup WordPress plugin through 1.2 does not have CSRF check when deleting subscriber, which cou...

CVE-2024-3644MEDIUM4.8ten sam vendor

The Newsletter Popup WordPress plugin through 1.2 does not sanitise and escape some of its settings, which cou...