Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los datos pasados a su shortcode de carga en el plugin Custom Content Shortcode de WordPress (CVE-2021-24825)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-345 Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
07/03/2022
Última modificación:
12/04/2022

Descripción

El plugin Custom Content Shortcode de WordPress versiones anteriores a 4.0.2, no comprueba los datos pasados a su shortcode de carga, lo que podría permitir a usuarios de Contributor+ (versiones anteriores a 4.0.1) o Admin+ (versiones anteriores a 4.0.2) mostrar archivos arbitrarios del sistema de archivos (como registros, .htaccess, etc), así como llevar a cabo ataques de inclusión de archivos locales, ya que serán ejecutados archivos PHP. Por favor, tenga en cuenta que este tipo de ataque sigue siendo posible por admin+ en los blogs de un solo sitio por defecto (pero no lo será cuando el unfiltered_html o el file_edit estén deshabilitados)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:custom_content_shortcode_project:custom_content_shortcode:*:*:*:*:*:wordpress:*:* 4.0.2 (excluyendo)


Referencias a soluciones, herramientas e información