Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Greenshift – animation y page builder blocks para WordPress (CVE-2024-6155)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/01/2025
Última modificación:
05/06/2025

Descripción

El complemento Greenshift – animation y page builder blocks para WordPress es vulnerable a Server-Side Request Forgery (SSRF) autenticada (Subscriber+) y a Cross Site Scripting almacenado en todas las versiones hasta la 9.0.0 incluida debido a una comprobación de capacidad faltante en la función greenshift_download_file_localy, junto con la falta de protección SSRF y desinfección de los archivos SVG cargados. Esto permite que los atacantes autenticados, con acceso de nivel de suscriptor y superior, realicen solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web y que también se pueden aprovechar para descargar archivos SVG maliciosos que contienen payloads de Cross Site Scripting al servidor. En servidores basados en la nube, los atacantes podrían recuperar los metadatos de la instancia. El problema se solucionó parcialmente en la versión 8.9.9 y por completo en la versión 9.0.1.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:greenshiftwp:greenshift_-_animation_and_page_builder_blocks:*:*:*:*:*:wordpress:*:* 9.0.1 (excluyendo)