Vulnerabilidad en los datos pasados a su shortcode de carga en el plugin Custom Content Shortcode de WordPress (CVE-2021-24825)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
07/03/2022
Última modificación:
12/04/2022
Descripción
El plugin Custom Content Shortcode de WordPress versiones anteriores a 4.0.2, no comprueba los datos pasados a su shortcode de carga, lo que podría permitir a usuarios de Contributor+ (versiones anteriores a 4.0.1) o Admin+ (versiones anteriores a 4.0.2) mostrar archivos arbitrarios del sistema de archivos (como registros, .htaccess, etc), así como llevar a cabo ataques de inclusión de archivos locales, ya que serán ejecutados archivos PHP. Por favor, tenga en cuenta que este tipo de ataque sigue siendo posible por admin+ en los blogs de un solo sitio por defecto (pero no lo será cuando el unfiltered_html o el file_edit estén deshabilitados)
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:custom_content_shortcode_project:custom_content_shortcode:*:*:*:*:*:wordpress:*:* | 4.0.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página