Vulnerabilidad en WordPress (CVE-2018-14028)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-434 Subida sin restricciones de ficheros de tipos peligrosos

Fecha de publicación:

10/08/2018

Última modificación:

10/10/2018

Descripción

En WordPress 4.9.7, los plugins subidos mediante el área de admin no se verifican como archivos ZIP. Esto permite la subida de archivos PHP. Una vez se sube un archivo PHP, la extracción del plugin falla, pero el archivo PHP se mantiene en una ubicación wp-content/uploads predecible, lo que permite que un atacante ejecute el archivo. Esto representa un riesgo para la seguridad en escenarios limitados en los que un atacante (que tiene las capacidades requeridas para subir plugins) no puede colocar código PHP arbitrario en un archivo ZIP de plugin válido, debido a que los permisos del directorio wp-content/plugins de una máquina se configuraron para bloquear todos los nuevos plugins.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.20

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico