Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Premio Folders – Unlimited Folders to Organize Media Library Folder, Pages, Posts, File Manager (CVE-2023-40204)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
20/12/2023
Última modificación:
27/12/2023

Descripción

Carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en Premio Folders – Unlimited Folders to Organize Media Library Folder, Pages, Posts, File Manager. Este problema afecta a Folders – Unlimited Folders to Organize Media Library Folder, Pages, Posts, File Manager: desde n/ a hasta 2.9.2.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:premio:folders:*:*:*:*:*:wordpress:*:* 2.9.2 (incluyendo)