CVE-2019-25727
CriticalCVSS 9.8Summary
Wtyczka WordPress ad manager w wersji 1.0.11 zawiera podatność na pobieranie dowolnych plików, która pozwala nieautoryzowanym atakującym na pobieranie wrażliwych plików poprzez manipulację parametrem ścieżki. Atakujący mogą wysyłać żądania GET do punktu końcowego edit.php z parametrem export=export_csv oraz złośliwym parametrem ścieżki, aby odczytać dowolne pliki, takie jak wp-config.php, dostępne dla serwera WWW.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym dostęp do wrażliwych informacji, co może prowadzić do kompromitacji całej witryny. W przypadku wykorzystania tej luki, atakujący mogą uzyskać dostęp do kluczowych danych konfiguracyjnych.
Recommendation
Zaleca się aktualizację wtyczki ad manager do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do plików konfiguracyjnych oraz monitorować logi serwera w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
WordPress Plugin ad manager wd 1.0.11 contains an arbitrary file download vulnerability that allows unauthenticated attackers to download sensitive files by manipulating the path parameter. Attackers can send GET requests to the edit.php endpoint with export=export_csv and a malicious path parameter to read arbitrary files like wp-config.php accessible to the web server.

