Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el plugin crelly-slider para WordPress (CVE-2019-15866)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
03/09/2019
Última modificación:
05/09/2019

Descripción

El plugin crelly-slider en versiones anteriores a la 1.3.5 para WordPress tiene carga arbitraria de archivos mediante un archivo PHP dentro de un archivo ZIP wp_ajax_crellyslider_importSlider.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:crelly_slider_project:crelly_slider:*:*:*:*:*:wordpress:*:* 1.3.5 (excluyendo)