Vulnerabilidad en InPost para WooCommerce y InPost PL para WordPress (CVE-2024-6500)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/08/2024
Última modificación:
19/08/2024
Descripción
El complemento InPost para WooCommerce y el complemento InPost PL para WordPress son vulnerables al acceso no autorizado y a la eliminación de datos debido a una falta de verificación de capacidad en la función 'parse_request' en todas las versiones hasta la 1.4.0 incluida (para InPost para WooCommerce) así como 1.4.4 (para InPost PL). Esto hace posible que atacantes no autenticados lean y eliminen archivos arbitrarios en servidores Windows. En los servidores Linux, solo se eliminarán los archivos dentro de la instalación de WordPress, pero se podrán leer todos los archivos.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/inpost-for-woocommerce/trunk/src/InspireLabs/WoocommerceInpost/EasyPack_Helper.php#L267
- https://plugins.trac.wordpress.org/browser/inpost-for-woocommerce/trunk/src/InspireLabs/WoocommerceInpost/EasyPack_Helper.php#L75
- https://plugins.trac.wordpress.org/browser/woo-inpost/trunk/classes/class-helper.php#L140
- https://plugins.trac.wordpress.org/browser/woo-inpost/trunk/classes/class-helper.php#L216
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3115602%40inpost-for-woocommerce/trunk&old=3110579%40inpost-for-woocommerce/trunk
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3125034%40woo-inpost/trunk&old=2886304%40woo-inpost/trunk
- https://www.wordfence.com/threat-intel/vulnerabilities/id/7b57e750-71ec-4c52-999b-6c14a78c3bff?source=cve