Vulnerabilidad en AR para WordPress (CVE-2024-12300)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

13/12/2024

Última modificación:

13/12/2024

Descripción

El complemento AR para WordPress es vulnerable a la carga no autorizada de archivos de doble extensión debido a una verificación de capacidad faltante en la función set_ar_featured_image() en todas las versiones hasta la 7.3 incluida. Esto hace posible que atacantes no autenticados carguen archivos php aprovechando un ataque de doble extensión. Es importante tener en cuenta que el archivo se elimina inmediatamente y que los ataques de doble extensión solo funcionan en servidores seleccionados, por lo que es poco probable que esto se explote con éxito.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.70 BAJA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.70

Gravedad 3.x

BAJA

Vulnerabilidad en AR para WordPress (CVE-2024-12300)

Descripción

Impacto

Referencias a soluciones, herramientas e información