CVE-2024-10855

ALT (8,1)

CVSS3: 0,0

El complement Image Optimizer, Resizer and CDN – Sirv per a WordPress és vulnerable a modificacions no autoritzades de dades que poden provocar una denegació de servei a causa d’una validació insuficient al paràmetre de nom de fitxer de la funció sirv_upload_file_by_chunks() i la manca de validació a totes les versions fins a la 7.3.0 inclosa. Això permet que atacants autenticats, amb accés de nivell de col·laborador i superior, eliminin valors d’opcions arbitràries al lloc de WordPress. Això es pot aprofitar per eliminar una opció que crearia un error al lloc i denegaria el servei a usuaris legítims.

Sistemes Afectats

• Image Optimizer, Resizer and CDN – Sirv.

Remediació
No hi ha cap recurs disponible a partir del 20 de novembre del 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/d6ec09e5-4994-4d23-bf8e-26b64d5303fa?source=cve
• https://plugins.trac.wordpress.org/browser/sirv/tags/7.2.8/sirv.php#L4691
• https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3186406%40sirv&new=3186406%40sirv&sfp_email=&sfph_mail=