Krytyczna podatność w pluginie WPLMS (VibeThemes) dla WordPress umożliwia nieuwierzytelnionemu atakującemu przesłanie na serwer pliku dowolnego typu, w tym Web Shell. Zagrożenie otrzymało maksymalny wynik CVSS 10.0, co wskazuje na pełne ryzyko przejęcia kontroli nad serwerem.
▸ Pokaż oryginał (EN)
Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS wplms_plugin allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a through <= 1.9.9.
Plugin WPLMS w wersjach do 1.9.9 włącznie nie weryfikuje w sposób wystarczający typu ani zawartości przesyłanych plików (CWE-434). Atakujący bez żadnego uwierzytelnienia może przesłać na serwer plik wykonywalny, np. Web Shell w PHP. Po umieszczeniu takiego pliku na serwerze możliwe jest jego zdalne wywołanie przez HTTP i wykonanie dowolnych poleceń systemowych w kontekście procesu serwera WWW.
Atakujący może uzyskać pełną kontrolę nad serwerem WWW poprzez uruchomienie Web Shell — umożliwia to odczyt i modyfikację danych, eskalację uprawnień, lateral movement w sieci wewnętrznej oraz całkowite przejęcie środowiska hostingowego.
Należy niezwłocznie zaktualizować plugin WPLMS do wersji wyższej niż 1.9.9. Szczegółowe informacje o dostępnym patchu dostępne są w referencjach producenta oraz w bazie Patchstack. Do czasu aktualizacji zaleca się tymczasowe wyłączenie pluginu oraz monitorowanie katalogu uploads pod kątem podejrzanych plików wykonywalnych.
Plugin WPLMS (wplms_plugin) autorstwa VibeThemes dla WordPress, wersje od początku do 1.9.9 włącznie.
Podatność opisana i opublikowana przez Patchstack. Wektor ataku sieciowy bez wymagań uwierzytelnienia i interakcji użytkownika (AV:N/AC:L/PR:N/UI:N) przy maksymalnym CVSS 10.0 czyni ją szczególnie niebezpieczną dla wszystkich instalacji WordPress z tym pluginem.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HVibethemes WordPress Learning Management System
APPVibethemes< 1.9.9.1
Powiązane podatności
Path Traversal w WPLMS — nieautoryzowane usuwanie katalogów
SQL Injection w pluginie WPLMS dla WordPress (VibeThemes)
WPLMS Plugin – nieuwierzytelniona eskalacja uprawnień (privilege escalation)
Authentication Bypass w pluginie WPLMS dla WordPress (do wersji 1.9.9)
Nieograniczony upload plików w WPLMS — możliwość wgrania Web Shell