Vulnerabilidad en Ultimate Member para WordPress (CVE-2022-3361)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
29/11/2022
Última modificación:
07/11/2023
Descripción
El complemento Ultimate Member para WordPress es vulnerable al directory traversal en versiones hasta la 2.5.0 incluida debido a una validación de entrada insuficiente en el atributo &#39;template&#39; utilizado en los shortcodes. Esto hace posible que los atacantes con privilegios administrativos proporcionen rutas arbitrarias utilizando el recorrido (../../) para acceder e incluir archivos fuera del directorio deseado. Si un atacante puede cargar con éxito un archivo php, también es posible la ejecución remota de código mediante inclusión. <br />
Nota: para los usuarios con capacidades inferiores a las administrativas, el acceso /wp-admin debe estar habilitado para ese usuario para que pueda explotarlo.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ultimatemember:ultimate_member:*:*:*:*:*:wordpress:*:* | 2.5.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/H4de5-7/vulnerabilities/blob/main/CVE-2022-3361.md
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2805393%40ultimate-member&new=2805393%40ultimate-member
- https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3361
- https://www.yuque.com/docs/share/23f988ad-1402-42f2-b8d2-c7a87a4022bd