CVE-2023-54352
KrytyczneCVSS 9.8Streszczenie
WordPress Seotheme zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnego kodu PHP poprzez przesyłanie złośliwych plików do katalogu motywu. Atakujący mogą uzyskać dostęp do przesłanego powłoki PHP pod adresem /wp-content/themes/seotheme/mar.php, aby wykonywać polecenia systemowe i przesyłać dodatkowe pliki dla trwałego dostępu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonywanie kodu i potencjalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych, naruszenia prywatności oraz usunięcia lub zmiany krytycznych plików.
Rekomendacja
Zaleca się natychmiastowe usunięcie lub zaktualizowanie motywu Seotheme do najnowszej wersji, aby zlikwidować tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające, takie jak skanowanie plików i ograniczenie możliwości przesyłania plików przez użytkowników.
Oryginalny opis (angielski, źródło NVD)
WordPress Seotheme contains a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary PHP code by uploading malicious files to the theme directory. Attackers can access the uploaded PHP shell at /wp-content/themes/seotheme/mar.php to execute system commands and upload additional files for persistent access.

