Katalog CVE

CVE-2022-50953

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WordPress admin-word-count-column w wersji 2.2 zawiera podatność na odczyt lokalnych plików, która pozwala nieautoryzowanym atakującym na odczyt dowolnych plików poprzez wykorzystanie wstrzyknięcia bajtów null w parametrze ścieżki.

Ocena ryzyka

Atakujący mogą wysyłać żądania GET do pliku download-csv.php z odpowiednio skonstruowanym parametrem ścieżki, co pozwala na obejście ograniczeń plików i odczyt wrażliwych danych, takich jak konfiguracja systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby zminimalizować ryzyko nieautoryzowanego dostępu do plików.

Oryginalny opis (angielski, źródło NVD)

WordPress Plugin admin-word-count-column 2.2 contains a local file read vulnerability that allows unauthenticated attackers to read arbitrary files by exploiting null byte injection in the path parameter. Attackers can send GET requests to download-csv.php with a crafted path parameter containing directory traversal sequences and null bytes to bypass file restrictions and read sensitive files like system configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS