Plugin Security & Malware scan by CleanTalk dla WordPress zawiera krytyczną podatność umożliwiającą nieuwierzytelnionym atakującym przesyłanie dowolnych plików na serwer. Podatność może prowadzić do zdalnego wykonania kodu (RCE) na podatnej stronie.
▸ Pokaż oryginał (EN)
The Security & Malware scan by CleanTalk plugin for WordPress is vulnerable to arbitrary file uploads due to the plugin uploading and extracting .zip archives when scanning them for malware through the checkUploadedArchive() function in all versions up to, and including, 2.149. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible.
Funkcja checkUploadedArchive() odpowiedzialna za skanowanie przesłanych archiwów w poszukiwaniu złośliwego oprogramowania przesyła i rozpakowuje archiwa .zip bez odpowiedniej weryfikacji zawartości ani uwierzytelnienia użytkownika. Atakujący może przesłać spreparowane archiwum .zip zawierające dowolne pliki — w tym skrypty po stronie serwera — które zostaną rozpakowane w strukturze katalogów witryny. Brak weryfikacji typu i zawartości przesyłanych plików (CWE-434) sprawia, że mechanizm ochronny staje się wektorem ataku.
Atakujący bez żadnego uwierzytelnienia może umieścić na serwerze dowolne pliki, co w praktyce może prowadzić do zdalnego wykonania kodu (RCE), przejęcia kontroli nad witryną oraz potencjalnie nad całym serwerem hostingowym.
Należy jak najszybciej zaktualizować plugin Security & Malware scan by CleanTalk do wersji 2.150 lub nowszej. Poprawka dostępna jest w oficjalnym repozytorium WordPress (changeset 3229205). Do czasu aktualizacji zaleca się rozważenie tymczasowego wyłączenia pluginu.
Plugin Security & Malware scan by CleanTalk dla WordPress — wszystkie wersje do 2.149 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCleantalk Security \& Malware Scan
APPCleantalk< 2.150
Powiązane podatności
The Security & Malware scan by CleanTalk WordPress plugin before 2.121 retrieves client IP addresses from pote...
The Security & Malware scan by CleanTalk plugin for WordPress is vulnerable to unauthorized user interaction i...
CleanTalk Anti-Spam: nieautoryzowana instalacja wtyczek przez bypass autoryzacji
The Spam protection, Anti-Spam, FireWall by CleanTalk plugin for WordPress is vulnerable to unauthorized Arbit...
The Spam protection, AntiSpam, FireWall by CleanTalk WordPress plugin before 5.185.1 does not validate ids bef...