Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVSS base score: 9.9
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2024.08.21.
Érintett rendszerek: WordPress
Leírás
A termék egy sablonmotor segítségével illeszti be vagy dolgozza fel a kívülről befolyásolt bemenetet, de nem semlegesíti vagy helytelenül semlegesíti azokat a speciális elemeket vagy szintaxist, amelyek a motor által feldolgozva sablonkifejezésekként vagy más kódirányelvekként értelmezhetők.
Leírás forrása: CWE-1336
Hivatkozások
https://sec.stealthcopter.com/wpml-rce-via-twig-ssti/
https://wpml.org/
https://www.wordfence.com/threat-intel/vulnerabilities/id/f7fc91cc-e529-4362-8269-bf7ee0766e1e?source=cve