Vulnerabilidad en el parámetro "type" encontrado en la función alm_get_layout() en el plugin WordPress Infinite Scroll - Ajax Load More para WordPress (CVE-2022-2945)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
06/09/2022
Última modificación:
11/01/2024
Descripción
El plugin WordPress Infinite Scroll - Ajax Load More para WordPress es vulnerable a un Salto de Directorio en versiones hasta 5.5.3 incluyéndola, por medio del parámetro "type" encontrado en la función alm_get_layout(). Esto hace posible a atacantes autenticados, con permisos administrativos, leer el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial.
Impacto
Puntuación base 3.x
2.70
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:connekthq:ajax_load_more:*:*:*:*:*:wordpress:*:* | 5.5.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gist.github.com/Xib3rR4dAr/f9a4b4838154854ec6cde7d5deb76bf9
- https://plugins.svn.wordpress.org/ajax-load-more/tags/5.5.4/README.txt
- https://www.wordfence.com/threat-intel/vulnerabilities/id/8957413c-95e0-49c8-ba8a-02b9b5141e08?source=cve
- https://www.wordfence.com/vulnerability-advisories/#CVE-2022-2945