CVE-2024-9849

ALT (8,8)

CVSS3: 0,0

El complement 3D FlipBook, PDF Viewer, PDF Embedder – Real 3D FlipBook WordPress Plugin per a WordPress és vulnerable a càrregues de fitxers arbitràries a causa de la falta de validació del tipus de fitxer a la funció ‘r3dfb_save_thumbnail_callback’ en totes les versions fins a la 4.6 inclosa. Això fa possible que els atacants autenticats, amb accés a nivell d’autor i superior, pugin fitxers arbitraris al servidor del lloc afectat que poden facilitar l’execució de codi remota.

Sistemes Afectats

• creativeinteractivemedia Real3D Flipbook Lite – 3D FlipBook, PDF Viewer, PDF Embedder

Remediació
No hi ha cap recurs disponible a partir del 16 de novembre del 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/1f99b366-1a94-41ed-813a-bb13893604d0?source=cve
• https://plugins.trac.wordpress.org/browser/real3d-flipbook-lite/tags/4.6/includes/plugin-admin.php#L77