Plugin Shariff Wrapper dla WordPress w wersjach do 4.6.13 włącznie zawiera podatność Local File Inclusion umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie kodu. Zagrożenie jest krytyczne, ponieważ exploit nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
The Shariff Wrapper plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 4.6.13 via the shariff3uu_fetch_sharecounts function. This allows unauthenticated attackers to include and execute arbitrary files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where images and other “safe” file types can be uploaded and included.
Podatność występuje w funkcji shariff3uu_fetch_sharecounts, która nie waliduje właściwie ścieżek do plików, co prowadzi do podatności typu path traversal (CWE-22) oraz nieautoryzowanego dostępu do plików serwera (CWE-552). Atakujący może wskazać dowolny plik na serwerze, a aplikacja go załaduje i wykona jako kod PHP. W scenariuszu z możliwością uploadu plików (np. obrazów) atakujący może najpierw wgrać spreparowany plik zawierający kod PHP, a następnie wymusić jego wykonanie poprzez mechanizm Local File Inclusion.
Nieuwierzytelniony atakujący może wykonać dowolny kod PHP na serwerze, co w praktyce oznacza pełne przejęcie kontroli nad aplikacją i serwerem, ominięcie mechanizmów kontroli dostępu oraz kradzież wrażliwych danych.
Należy zaktualizować plugin Shariff Wrapper do wersji wyższej niż 4.6.13. Patch dostępny jest w repozytorium WordPress pod changesetem 3103137. Do czasu aktualizacji zaleca się dezaktywację pluginu.
Plugin Shariff Wrapper dla WordPress w wersjach do 4.6.13 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDatenverwurstungszentrale Shariff Wrapper
APPDatenverwurstungszentrale< 4.6.14
Powiązane podatności
The Shariff Wrapper plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'sharif...
The Shariff Wrapper plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'sharif...
The Shariff Wrapper plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'sharif...
The Shariff Wrapper plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'sharif...
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Jan-Pete...