Podatność w pluginie WPLMS dla WordPress (Learning Management System) umożliwia uwierzytelnionemu użytkownikowi o niskich uprawnieniach (np. subskrybent) wgranie dowolnego pliku, w tym Web Shell, na serwer. Jest to podatność krytyczna, ponieważ może prowadzić do całkowitego przejęcia serwera.
▸ Pokaż oryginał (EN)
Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS wplms_plugin allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a through < 1.9.9.5.3.
Plugin WPLMS nie weryfikuje prawidłowo typu ani zawartości przesyłanych plików (CWE-434: Unrestricted Upload of File with Dangerous Type). Atakujący posiadający jedynie konto subskrybenta może przesłać plik z wykonywalnym kodem (np. plik PHP działający jako Web Shell) na serwer webowy. Po pomyślnym uploadzie plik może zostać wykonany przez odwołanie się do niego przez przeglądarkę lub żądanie HTTP, co daje atakującemu zdalny dostęp do serwera.
Atakujący może uzyskać pełną kontrolę nad serwerem webowym poprzez wykonanie dowolnego kodu (RCE), co skutkuje utratą poufności, integralności i dostępności wszystkich danych oraz zasobów hostowanego systemu.
Należy niezwłocznie zaktualizować plugin WPLMS do wersji 1.9.9.5.3 lub nowszej. Szczegółowe informacje dotyczące patcha dostępne są w referencjach producenta oraz bazie Patchstack.
Plugin WPLMS (wplms_plugin) dla WordPress w wersjach od nieznanych wcześniejszych do wersji poniżej 1.9.9.5.3
Podatność jest dostępna dla użytkowników z poziomem uprawnień subskrybenta (najniższy poziom konta w WordPress), co znacząco obniża próg jej wykorzystania — wystarczy rejestracja konta na atakowanej witrynie, jeśli rejestracja jest otwarta.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HVibethemes WordPress Learning Management System
APPVibethemes< 1.9.9.5.3
Powiązane podatności
Path Traversal w WPLMS — nieautoryzowane usuwanie katalogów
SQL Injection w pluginie WPLMS dla WordPress (VibeThemes)
WPLMS Plugin – nieuwierzytelniona eskalacja uprawnień (privilege escalation)
Authentication Bypass w pluginie WPLMS dla WordPress (do wersji 1.9.9)
Niekontrolowane przesyłanie plików w pluginie WPLMS — upload Web Shell