Vulnerabilidad en WordPress (CVE-2023-4634)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/09/2023
Última modificación:
07/11/2023
Descripción
El complemento Media Library Assistant para WordPress es vulnerable a la inclusión de archivos locales y la ejecución remota de código en versiones hasta la 3.09 incluida. Esto se debe a controles insuficientes en las rutas de archivo que se suministran al parámetro &#39;mla_stream_file&#39; desde el archivo ~/includes/mla-stream-image.php, donde las imágenes se procesan a través de Imagick(). Esto hace posible que atacantes no autenticados proporcionen archivos a través de FTP que harán posible las listas de directorios, la inclusión de archivos locales y la ejecución remota de código.<br />
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:davidlingren:media_library_assistant:*:*:*:*:*:wordpress:*:* | 3.10 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/Patrowl/CVE-2023-4634/
- https://packetstormsecurity.com/files/174508/wpmla309-lfiexec.tgz
- https://patrowl.io/blog-wordpress-media-library-rce-cve-2023-4634/
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2955933%40media-library-assistant&new=2955933%40media-library-assistant#file4
- https://www.wordfence.com/threat-intel/vulnerabilities/id/05c68377-feb6-442d-a3a0-1fbc246c7cbf?source=cve