Katalog CVE

CVE-2021-47965

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WordPress WP Super Edit w wersji 2.5.4 i wcześniejszych zawiera podatność na nieograniczone przesyłanie plików w komponencie FCKeditor, co pozwala atakującym na przesyłanie niebezpiecznych typów plików bez walidacji.

Ocena ryzyka

Atakujący mogą przesyłać dowolne pliki przez punkt końcowy przesyłania plików, co prowadzi do zdalnego wykonania kodu i całkowitego kompromitowania systemu.

Rekomendacja

Zaleca się aktualizację wtyczki WP Super Edit do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających dotyczących przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

WordPress Plugin WP Super Edit 2.5.4 and earlier contains an unrestricted file upload vulnerability in the FCKeditor component that allows attackers to upload dangerous file types without validation. Attackers can upload arbitrary files through the filemanager upload endpoint to achieve remote code execution and complete system compromise.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS