CVE-2024-52372

CRÍTIC (10,0)

CVSS3: 8,8

El connector Easy CSV Importer per a WordPress podria permetre que un atacant remot pengés fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre que l’atacant executés codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

• WordPress Easy CSV Importer Plugin for WordPress

Remediació
No hi ha cap recurs disponible a partir del 14 de novembre del 2024.

Referències

• https://patchstack.com/database/vulnerability/easy-csv-importer/wordpress-easy-csv-importer-plugin-7-0-0-arbitrary-file-upload-vulnerability?_s_id=cve