Vulnerabilidad en News & Blog Designer Pack – WordPress Blog Plugin para WordPress (CVE-2023-5815)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/11/2023
Última modificación:
29/11/2023
Descripción
El complemento News & Blog Designer Pack – WordPress Blog Plugin (Blog Post Grid, Blog Post Slider, Blog Post Carousel, Blog Post Ticker, Blog Post Masonry) para WordPress es vulnerable a la ejecución remota de código mediante la inclusión de archivos locales en todas las versiones hasta 3.4.1 incluida, a través de la función bdp_get_more_post enlazada a través de un AJAX nopriv. Esto se debe a que la función utiliza un método extract() inseguro para extraer valores de la variable POST y pasar esa entrada a la función include(). Esto hace posible que atacantes no autenticados incluyan archivos PHP arbitrarios y logren la ejecución remota de código. En configuraciones de Docker vulnerables, es posible que un atacante cree un archivo PHP y luego lo incluya para lograr RCE.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:infornweb:news_\&_blog_designer_pack:*:*:*:*:*:wordpress:*:* | 3.4.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2984052%40blog-designer-pack&new=2984052%40blog-designer-pack
- https://wordpress.org/plugins/blog-designer-pack/
- https://www.leavesongs.com/PENETRATION/docker-php-include-getshell.html#0x06-pearcmdphp
- https://www.wordfence.com/threat-intel/vulnerabilities/id/2f2bdf11-401a-48af-b1dc-aeeb40b9a384?source=cve