Vulnerabilidad en JS Help Desk – The Ultimate Help Desk & Support Plugin para WordPress (CVE-2024-7094)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
13/08/2024
Última modificación:
13/08/2024
Descripción
El complemento JS Help Desk – The Ultimate Help Desk & Support Plugin para WordPress es vulnerable a la inyección de código PHP, lo que conduce a la ejecución remota de código en todas las versiones hasta la 2.8.6 incluida a través de la función 'storeTheme'. Esto se debe a una falta de desinfección de los valores proporcionados por el usuario, que reemplazan los valores en el archivo style.php, junto con comprobaciones de capacidad faltantes. Esto hace posible que atacantes no autenticados ejecuten código en el servidor. Este problema se solucionó parcialmente en 2.8.6 cuando se resolvió el problema de la inyección de código, y se solucionó completamente en 2.8.7 cuando se agregó la autorización faltante y la protección contra Cross-Site Request Forgery.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/includes/css/style.php
- https://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/includes/formhandler.php
- https://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/modules/themes/controller.php
- https://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/modules/themes/model.php
- https://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/modules/themes/tpls/admin_themes.php
- https://www.wordfence.com/threat-intel/vulnerabilities/id/31513f9e-6185-425b-9e7e-36f21f72d0a2?source=cve