Vulnerabilidad en XML Sitemap y Google News para WordPress (CVE-2024-4441)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/05/2024
Última modificación:
14/05/2024
Descripción
El complemento XML Sitemap y Google News para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 5.4.8 incluida a través del parámetro 'feed'. Esto hace posible que atacantes no autenticados incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en los casos en que se puedan cargar e incluir imágenes y otros tipos de archivos "seguros".
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA