Wtyczka WordPress Job Board and Recruitment Plugin – JobWP w wersji do 2.0 włącznie umożliwia nieautoryzowanemu atakującemu przesłanie pliku o niebezpiecznym typie na serwer. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie krytyczną.
▸ Pokaż oryginał (EN)
Unrestricted Upload of File with Dangerous Type vulnerability in HM Plugin WordPress Job Board and Recruitment Plugin – JobWP.This issue affects WordPress Job Board and Recruitment Plugin – JobWP: from n/a through 2.0.
Podatność sklasyfikowana jako CWE-434 polega na braku odpowiedniej walidacji i ograniczeń dotyczących typów przesyłanych plików. Atakujący bez żadnego uwierzytelnienia, zdalnie, może przesłać plik wykonywalny (np. webshell PHP) na serwer WordPress. Po umieszczeniu złośliwego pliku możliwe jest jego bezpośrednie uruchomienie w kontekście serwera WWW, co prowadzi do pełnego przejęcia kontroli nad aplikacją i systemem.
Atakujący może uzyskać pełną kontrolę nad serwerem, w tym odczyt i modyfikację poufnych danych, instalację backdoorów oraz możliwość dalszego lateral movement w infrastrukturze. Zakres kompromitacji obejmuje poufność, integralność i dostępność systemu w stopniu krytycznym.
Należy niezwłocznie zaktualizować wtyczkę JobWP do wersji wyższej niż 2.0 poprzez panel administracyjny WordPress lub zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez Patchstack. Do czasu aktualizacji należy rozważyć dezaktywację wtyczki.
WordPress Job Board and Recruitment Plugin – JobWP w wersjach od początku istnienia wtyczki do wersji 2.0 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HHmplugin Jobwp
APPHmplugin≤ 2.0
Powiązane podatności
Exposure of Sensitive Information to an Unauthorized Actor vulnerability in HM Plugin WordPress Job Board and ...
The HM Multiple Roles WordPress plugin before 1.3 does not have any access control to prevent low privilege us...
Missing Authorization vulnerability in Hossni Mubarak AidWP wp-stripe-donation allows Exploiting Incorrectly C...
Cross-Site Request Forgery (CSRF) vulnerability in HM Plugin WordPress Books Gallery plugin <= 4.4.8 versions.
Cross-Site Request Forgery (CSRF) vulnerability in HM Plugin Accept Stripe Donation – AidWP plugin <= 3.1.5 ve...