Vulnerabilidad en GutenKit – Page Builder Blocks, Patterns, and Templates for Gutenberg Block Editor para WordPress (CVE-2024-9234)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/10/2024
Última modificación:
15/10/2024
Descripción
El complemento GutenKit – Page Builder Blocks, Patterns, and Templates for Gutenberg Block Editor para WordPress es vulnerable a la carga de archivos arbitrarios debido a una verificación de capacidad faltante en la función install_and_activate_plugin_from_external() (endpoint de la API REST install-active-plugin) en todas las versiones hasta la 2.1.0 incluida. Esto hace posible que atacantes no autenticados instalen y activen complementos arbitrarios o utilicen la funcionalidad para cargar archivos arbitrarios falsificados como complementos.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://github.com/WordPressBugBounty/plugins-gutenkit-blocks-addon/blob/dc3738bb821cf1d93a11379b8695793fa5e1b9e6/gutenkit-blocks-addon/includes/Admin/Api/ActivePluginData.php#L76
- https://plugins.trac.wordpress.org/browser/gutenkit-blocks-addon/tags/2.1.0/includes/Admin/Api/ActivePluginData.php?rev=3159783#L76
- https://plugins.trac.wordpress.org/browser/gutenkit-blocks-addon/tags/2.1.1/includes/Admin/Api/ActivePluginData.php?rev=3164886
- https://www.wordfence.com/threat-intel/vulnerabilities/id/e44c5dc0-6bf6-417a-9383-b345ff57ac32?source=cve