Wtyczka g-FFL Checkout dla WordPress w wersjach do 2.1.0 włącznie umożliwia nieuwierzytelnionemu atakującemu przesłanie dowolnego pliku niebezpiecznego typu, w tym web shell. Jest to podatność krytyczna (CVSS 10.0), ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Unrestricted Upload of File with Dangerous Type vulnerability in garidium g-FFL Checkout g-ffl-checkout allows Upload a Web Shell to a Web Server.This issue affects g-FFL Checkout: from n/a through <= 2.1.0.
Podatność wynika z braku odpowiedniej weryfikacji typów przesyłanych plików (CWE-434 — Unrestricted Upload of File with Dangerous Type). Atakujący może przesłać plik wykonywalny, np. web shell PHP, bezpośrednio na serwer WWW bez żadnych uprawnień. Po umieszczeniu pliku na serwerze atakujący może go wywołać przez przeglądarkę, uzyskując możliwość wykonywania dowolnych poleceń w kontekście serwera.
Atakujący może uzyskać pełną kontrolę nad serwerem WWW poprzez zainstalowany web shell, co umożliwia wykonywanie dowolnych poleceń, kradzież danych, modyfikację treści serwisu oraz dalszy lateral movement w infrastrukturze ofiary.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się dezaktywację wtyczki g-FFL Checkout. Warto również sprawdzić serwer pod kątem obecności nieautoryzowanych plików przesłanych przed zastosowaniem poprawki.
Wtyczka WordPress g-FFL Checkout autorstwa garidium w wersjach od początku do 2.1.0 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H