Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 9.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Other (Egyéb)
Publikálás dátuma: 2023.11.22.
Leírás
A News & Blog Designer Pack - WordPress Blog Plugin - (Blog Post Grid, Blog Post Slider, Blog Post Carousel, Blog Post Ticker, Blog Post Masonry) plugin for WordPress sebezhető a Remote Code Execution keresztül Local File Inclusion minden verzióban legfeljebb, és beleértve, 3.4.1 keresztül a bdp_get_more_post függvényen keresztül akasztott nopriv AJAX. Ez annak köszönhető, hogy a függvény egy nem biztonságos extract() módszert használ a POST változóból történő értékkivonáshoz, és ezt a bemenetet továbbítja az include() függvénynek. Ez lehetővé teszi a nem hitelesített támadók számára, hogy tetszőleges PHP-fájlokat foglaljanak be, és távoli kódfuttatást érjenek el. A sebezhető Docker-konfigurációkban lehetséges, hogy egy támadó létrehoz egy PHP-fájlt, majd ezt követően beilleszti azt, hogy RCE-t érjen el.
Leírás forrása: NVD-CWE-Other
Hivatkozások
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2984052%40blog-designer-pack&new=2984052%40blog-designer-pack&sfp_email=&sfph_mail=
https://wordpress.org/plugins/blog-designer-pack/
https://www.leavesongs.com/PENETRATION/docker-php-include-getshell.html#0x06-pearcmdphp
https://www.wordfence.com/threat-intel/vulnerabilities/id/2f2bdf11-401a-48af-b1dc-aeeb40b9a384?source=cve