Vulnerabilidad en los controladores AJAX de las funciones motor_load_more, motor_gallery_load_more, motor_quick_view y motor_project_quick_view del tema Motor WordPress (CVE-2021-24375)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

06/07/2021

Última modificación:

09/07/2021

Descripción

Una falta de autenticación o comprobación en los controladores AJAX de las funciones motor_load_more, motor_gallery_load_more, motor_quick_view y motor_project_quick_view del tema Motor WordPress versiones anteriores a 3.1.0 permite a un atacante no autenticado acceder a archivos arbitrarios en el sistema de archivos del servidor, y ejecutar scripts php arbitrarios encontrados en el sistema de archivos del servidor. No hemos encontrado ninguna vulnerabilidad para la carga de archivos con este tema, por lo que cualquier script que sea ejecutado debe estar ya en el sistema de archivos del servidor

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico