Vulnerabilidad en Plugin AdSanity para WordPress (CVE-2022-4949)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
07/06/2023
Última modificación:
08/04/2026
Descripción
El plugin AdSanity para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función "ajax_upload" en las versiones hasta la 1.8.1 inclusive. Esto hace posible que atacantes autenticados con privilegios de nivel "Contributor+" carguen archivos arbitrarios en el servidor de los sitios afectados, lo que posibilita la ejecución remota de código.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adsanityplugin:adsanity:*:*:*:*:*:wordpress:*:* | 1.8.2 (excluyendo) | |
| cpe:2.3:o:xen:xen:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://blog.nintechnet.com/critical-vulnerability-in-wordpress-adsanity-plugin/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/effd72d2-876d-4f8d-b1e4-5ab38eab401b?source=cve
- http://www.openwall.com/lists/oss-security/2023/11/09/3
- http://xenbits.xen.org/xsa/advisory-443.html
- https://blog.nintechnet.com/critical-vulnerability-in-wordpress-adsanity-plugin/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/effd72d2-876d-4f8d-b1e4-5ab38eab401b?source=cve