Vulnerabilidad en Simple:Press para WordPress (CVE-2022-4030)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
29/11/2022
Última modificación:
08/04/2026
Descripción
El complemento Simple:Press para WordPress es vulnerable a Path Traversal en versiones hasta la 6.8 incluida a través del parámetro 'file' que puede manipularse durante la eliminación del avatar del usuario. Esto hace posible que los atacantes, con permisos mínimos, como un suscriptor, proporcionen rutas a archivos arbitrarios en el servidor que posteriormente se eliminarán. Esto se puede utilizar para eliminar el archivo wp-config.php que puede permitir a un atacante configurar el sitio y lograr la ejecución remota de código.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:simple-press:simple\:press:*:*:*:*:*:wordpress:*:* | 6.8.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2804020%40simplepress&new=2804020%40simplepress
- https://www.wordfence.com/threat-intel/vulnerabilities/id/43bcf3ab-4201-4a61-82c5-2dc60b684989?source=cve
- https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4030
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2804020%40simplepress&new=2804020%40simplepress
- https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4030