Vulnerabilidad en Simple:Press para WordPress (CVE-2022-4031)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
29/11/2022
Última modificación:
08/04/2026
Descripción
El complemento Simple:Press para WordPress es vulnerable a modificaciones arbitrarias de archivos en versiones hasta la 6.8 incluida a través del parámetro 'archivo' que no restringe adecuadamente los archivos que se editarán en el contexto del complemento. Esto hace posible que los atacantes, con permisos de alto nivel, como un administrador, proporcionen rutas a archivos arbitrarios en el servidor que pueden modificarse fuera del alcance previsto del complemento.
Impacto
Puntuación base 3.x
3.80
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:simple-press:simple\:press:*:*:*:*:*:wordpress:*:* | 6.8.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2804020%40simplepress&new=2804020%40simplepress&sfp_email=&sfph_mail=
- https://www.wordfence.com/threat-intel/vulnerabilities/id/1ead1a18-9429-472e-9e88-e792eaa23ae9?source=cve
- https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4031
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2804020%40simplepress&new=2804020%40simplepress&sfp_email=&sfph_mail=
- https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4031