Vulnerabilidad en Paid Memberships Pro para WordPress (CVE-2023-6187)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
18/11/2023
Última modificación:
24/11/2023
Descripción
El complemento Paid Memberships Pro para WordPress es vulnerable a cargas de archivos arbitrarias debido a una validación de tipo de archivo insuficiente en la función 'pmpro_paypalexpress_session_vars_for_user_fields' en versiones hasta la 2.12.3 incluida. Esto hace posible que atacantes autenticados con privilegios de suscriptor o superiores carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código. Esto se puede aprovechar si se establece 2Checkout (en desuso desde la versión 2.6) o PayPal Express como método de pago y se agrega un campo de usuario personalizado que solo es visible en el perfil y no visible al finalizar la compra según su configuración.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:strangerstudios:paid_memberships_pro:*:*:*:*:*:wordpress:*:* | 2.12.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/paid-memberships-pro/tags/2.12.3/includes/fields.php#L564
- https://plugins.trac.wordpress.org/changeset/2997319/paid-memberships-pro/tags/2.12.4/includes/fields.php
- https://plugins.trac.wordpress.org/changeset/2997319/paid-memberships-pro/tags/2.12.4/includes/functions.php
- https://www.paidmembershipspro.com/pmpro-update-2-12-4/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/5979f2eb-2ca8-4b06-814c-c4236bb81af0?source=cve