Vulnerabilidad en WP-Property para WordPress (CVE-2012-10027)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
05/08/2025
Última modificación:
06/08/2025
Descripción
El complemento WP-Property para WordPress (versión 1.35.0) contiene una vulnerabilidad de carga de archivos sin autenticación en el script de terceros `uploadify.php`. Un atacante remoto puede cargar archivos PHP arbitrarios a un directorio temporal sin autenticación, lo que provoca la ejecución remota de código.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- http://web.archive.org/web/20150103065650/http://www.opensyscom.fr:80/Actualites/wordpress-plugins-wp-property-shell-upload-vulnerability.html
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/wp_property_upload_exec.rb
- https://wordpress.org/plugins/wp-property/
- https://www.exploit-db.com/exploits/18987
- https://www.exploit-db.com/exploits/23651
- https://www.vulncheck.com/advisories/wordpress-plugin-wp-property-php-file-upload
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/wp_property_upload_exec.rb
- https://www.exploit-db.com/exploits/18987
- https://www.exploit-db.com/exploits/23651