Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el plugin Easy2Map para WordPress (CVE-2015-7669)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
27/12/2017
Última modificación:
20/04/2025

Descripción

Múltiples vulnerabilidades de salto de directorio en (1) includes/MapImportCSV2.php y (2) includes/MapImportCSV.php en el plugin Easy2Map, en versiones anteriores a la 1.3.0 para WordPress, permiten que atacantes remotos incluyan y ejecuten archivos arbitrarios mediante el parámetro csvfile relacionado con la característica de subida de archivos "upload file functionality".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:easy2map:easy2map:*:*:*:*:*:wordpress:*:* 1.3.0 (excluyendo)