Vulnerabilidades

Se ha detectado una vulnerabilidad clasificada como problemática en PHPGurukul Apartment Visitors Management System 1.0. Este problema afecta a un procesamiento desconocido del archivo /manage-newvisitors.php del componente HTTP POST Request Handler. La manipulación del argumento visname provoca ataques de Cross-Site Scripting. El ataque podría iniciarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.

Subscribe to Comments de WordPress es vulnerable a la inclusión de archivos locales en versiones hasta la 2.1.2 incluida a través del valor del encabezado "Path to". Esto permite a atacantes autenticados, con privilegios administrativos o superiores, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecución de cualquier código PHP en dichos archivos. Esto puede usarse para eludir los controles de acceso, obtener datos confidenciales o ejecutar código cuando se pueden subir e incluir imágenes y otros tipos de archivos "seguros". Esta misma función también puede usarse para ejecutar código PHP arbitrario.

El complemento Simple Backup para WordPress es vulnerable a la descarga arbitraria de archivos en versiones hasta la 2.7.10 incluida, a través de la función download_backup_file. Esto se debe a la falta de comprobaciones de capacidad y validación del tipo de archivo. Esto permite a los atacantes descargar archivos confidenciales, como el archivo wp-config.php, del sitio afectado.

El complemento WP Mobile Detector para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en el archivo resize.php en versiones hasta la 3.5 incluida. Esto permite que atacantes no autenticados carguen archivos arbitrarios en el servidor de los sitios afectados, lo que podría posibilitar la ejecución remota de código.

El complemento GI-Media Library para WordPress es vulnerable a Directory Traversal en versiones anteriores a la 3.0 mediante el parámetro 'fileid'. Esto permite a atacantes no autenticados leer el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial.

El complemento WPshop 2 – E-Commerce para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función ajaxUpload en versiones anteriores a la 1.3.9.6. Esto permite que atacantes no autenticados carguen archivos arbitrarios en el servidor del sitio afectado, lo que podría posibilitar la ejecución remota de código.

El complemento Front End Editor para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo mediante el archivo upload.php en versiones anteriores a la 2.3. Esto permite que atacantes no autenticados carguen archivos arbitrarios en el servidor de los sitios afectados, lo que podría posibilitar la ejecución remota de código.

El complemento ThemeREX Addons para WordPress es vulnerable a Cross-Site Scripting (XSS) Almacenado al subir archivos SVG en todas las versiones hasta la 2.35.1.1 incluida, debido a una depuración de entrada insuficiente y un escape de salida insuficiente. La rutina de renderizado SVG del complemento llama a la función trx_addons_get_svg_from_file() con un parámetro 'svg' no validado, proporcionado mediante el shortcode o la configuración del widget de Elementor, y luego lo genera mediante la función trx_addons_show_layout(). Dado que no se verifica el origen, el esquema ni el contenido SVG de la URL, los atacantes autenticados con acceso de colaborador o superior pueden proporcionar un SVG remoto e inyectar scripts web arbitrarios en las páginas que se ejecutarán al acceder al archivo SVG.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net/sched: Siempre pasar notificaciones cuando la clase hija se vacía. Ciertas qdisc con clase pueden invocar el controlador de desencolado de sus clases en una operación de encolado. Esto puede vaciar inesperadamente la qdisc hija y, por lo tanto, hacer que una clase en vuelo sea pasiva mediante qlen_notify(). La mayoría de las qdisc no esperan este comportamiento en este momento y pueden reactivar la clase eventualmente de todos modos, lo que conducirá a un use-after-free. El commit de corrección referenciada intentó corregir este comportamiento para el caso HFSC al mover la contabilidad del backlog, aunque esto resultó ser incompleto ya que el padre de la clase padre también podría encontrarse con el problema. El siguiente reproductor demuestra este use-after-free: socat -u STDIN UDP4-DATAGRAM:127.0.0.1:8888 tc class delete dev lo classid 1:1 echo 1 | socat -u STDIN UDP4-DATAGRAM:127.0.0.1:8888 Dado que los problemas de contabilidad de atrasos que provocan un use-after-frees en punteros de clase obsoletos son un patrón recurrente en este punto, este parche adopta un enfoque diferente. En lugar de intentar corregir la contabilidad, el parche garantiza que qdisc_tree_reduce_backlog siempre llame a qlen_notify cuando la qdisc secundaria esté vacía. Esto soluciona el problema porque la eliminación de qdiscs siempre implica una llamada a qdisc_reset() o qdisc_purge_queue(), que finalmente restablece su qlen a 0, lo que provoca que el siguiente qdisc_tree_reduce_backlog() informe a la clase principal. Tenga en cuenta que esto puede llamar a qlen_notify en clases pasivas varias veces. Esto no es un problema después de la serie de parches recientes que hicieron que todos los controladores qlen_notify() de las qdiscs con clase sean idempotentes.

El complemento Vchasno Kasa para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de comprobación de la función clear_all_log() en todas las versiones hasta la 1.0.3 incluida. Esto permite que atacantes no autenticados borren los archivos de registro.

El complemento Vchasno Kasa para WordPress es vulnerable al acceso no autorizado a datos debido a la falta de una comprobación de capacidad en la función mrkv_vchasno_kasa_wc_do_metabox_action() en todas las versiones hasta la 1.0.3 incluida. Esto permite que atacantes no autenticados generen facturas para pedidos arbitrarios.

Una verificación de autorización incorrecta en la función de "transferencia de planta" del servicio en la nube Growatt permitió a un atacante malicioso con una cuenta válida transferir cualquier planta a su cuenta.