Katalog CVE

CVE-2024-52429

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-52429 dotyczy wtyczki WP Quick Setup w wersjach od n/a do 2.0, która umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.

Ocena ryzyka

Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki WP Quick Setup do najnowszej wersji oraz wdrożenie ścisłych zasad kontroli przesyłanych plików na serwerze.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in AntonHoelstad WP Quick Setup wp-quick-setup allows Upload a Web Shell to a Web Server.This issue affects WP Quick Setup: from n/a through <= 2.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS