Plugin WP Compress – Image Optimizer dla WordPress w wersjach do 6.10.33 włącznie zawiera podatność typu path traversal w parametrze CSS, umożliwiającą nieuwierzytelnionemu atakującemu odczyt dowolnych plików na serwerze. Podatność otrzymała ocenę CVSS 9.1 (CRITICAL), ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
The WP Compress – Image Optimizer [All-In-One] plugin for WordPress is vulnerable to Directory Traversal in all versions up to, and including, 6.10.33 via the css parameter. This makes it possible for unauthenticated attackers to read the contents of arbitrary files on the server, which can contain sensitive information.
Atakujący wysyła specjalnie spreparowane żądanie HTTP zawierające w parametrze 'css' sekwencje path traversal (np. '../'), które pozwalają wyjść poza dozwolony katalog i wskazać dowolny plik w systemie plików serwera. Plugin nie waliduje prawidłowo przekazanej ścieżki, co skutkuje odczytem i zwróceniem zawartości wskazanego pliku. Ponieważ atak nie wymaga uwierzytelnienia, każdy użytkownik sieci może go przeprowadzić.
Atakujący może odczytać zawartość dowolnych plików dostępnych dla procesu serwera WWW, w tym plików konfiguracyjnych WordPress (np. wp-config.php z danymi dostępowymi do bazy danych), kluczy prywatnych, haseł i innych wrażliwych danych przechowywanych na serwerze.
Należy zaktualizować plugin WP Compress – Image Optimizer do wersji wyższej niż 6.10.33, w której wprowadzono poprawkę walidacji parametru CSS. Aktualizację można przeprowadzić bezpośrednio z panelu administracyjnego WordPress lub pobrać z oficjalnego repozytorium pluginów.
Plugin WP Compress – Image Optimizer [All-In-One] dla WordPress we wszystkich wersjach do 6.10.33 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NWpcompress Wp Compress
APPWpcompress≤ 6.10.33
Powiązane podatności
Cross-Site Request Forgery (CSRF) vulnerability in AresIT WP Compress wp-compress-image-optimizer allows Cross...
The WP Compress – Instant Performance & Speed Optimization plugin for WordPress is vulnerable to unauthorized ...
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in AresIT W...
The WP Compress – Image Optimizer plugin for WordPress is vulnerable to unauthorized modification of data due ...
Weak Authentication vulnerability in AresIT WP Compress wp-compress-image-optimizer allows Authentication Abus...