Vulnerabilidad en All-in-One WP Migration and Backup para WordPress (CVE-2024-9162)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
28/10/2024
Última modificación:
28/10/2024
Descripción
El complemento All-in-One WP Migration and Backup para WordPress es vulnerable a la inyección de código PHP arbitrario debido a la falta de validación del tipo de archivo durante la exportación en todas las versiones hasta la 7.86 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de administrador o superior, creen un archivo de exportación con la extensión .php en el servidor del sitio afectado y le agreguen un código PHP arbitrario, lo que puede hacer posible la ejecución remota de código.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/d0n601/CVE-2024-9162
- https://plugins.trac.wordpress.org/browser/all-in-one-wp-migration/trunk/lib/controller/class-ai1wm-backups-controller.php#L60
- https://plugins.trac.wordpress.org/browser/all-in-one-wp-migration/trunk/lib/controller/class-ai1wm-export-controller.php#L36
- https://ryankozak.com/posts/CVE-2024-9162
- https://www.wordfence.com/threat-intel/vulnerabilities/id/d97c3379-56c9-4261-9a70-3119ec121a40?source=cve