Vulnerabilidad en ChimpStudio y PixFill para Wordpress (CVE-2022-0316)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
23/01/2023
Última modificación:
03/04/2025
Descripción
El tema WeStand de WordPress anterior a 2.1, el tema de WordPress footysquare, el tema de WordPress Aidreform, el tema de WordPress statfort, el tema de WordPress con tema club, el tema de WordPress con tema kingclub, el tema de WordPress Spikes, el tema de WordPress Spikes-Black, el tema de WordPress Soundblast, el tema de WordPress de refuerzo de ChimpStudio y PixFill no tiene ninguna autorización ni validación de carga en el archivo lang_upload.php, lo que permite que cualquier atacante no autenticado cargue archivos arbitrarios al servidor web.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:aidreform_project:aidreform:-:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:chimpgroup:bolster:-:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:chimpgroup:spikes:-:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:chimpgroup:westand:*:*:*:*:*:wordpress:*:* | 2.1 (excluyendo) | |
| cpe:2.3:a:club-theme_project:club-theme:-:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:footysquare_project:footysquare:-:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:pixfill:kings_club:-:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:soundblast_project:soundblast:-:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:spikes-black_project:spikes-black:-:*:*:*:*:wordpress:*:* | ||
| cpe:2.3:a:statfort_project:statfort:-:*:*:*:*:wordpress:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página