Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el parámetro "wcuf_file_name" en el plugin de WordPress WooCommerce Upload Files (CVE-2021-24171)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
05/04/2021
Última modificación:
25/11/2024

Descripción

El plugin de WordPress WooCommerce Upload Files versiones anteriores a 59.4 ejecutó una sola pasada de saneamiento para eliminar extensiones bloqueadas como .php. Era posible omitir esto y cargar un archivo con una extensión PHP insertando una extensión "blocked" dentro de otra extensión "blocked" en el parámetro "wcuf_file_name". También fue posible llevar a cabo un ataque de extensión doble y subir archivos a una ubicación diferente por medio del salto de ruta usando el parámetro "wcuf_current_upload_session_id"

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vanquish:woocommerce_upload_files:*:*:*:*:*:wordpress:*:* 59.4 (excluyendo)