CVE-2024-54370

CRÍTIC (9,9)

CVSS3: 0,0

Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a SuitePlugins Video & Photo Gallery for Ultimate Member que permet pujar una shell web a un servidor web. Aquest problema afecta el Video & Photo Gallery for Ultimate Member: des de n/a fins a 1.1.0.

Sistemes Afectats

• SuitePlugins Video & Photo Gallery for Ultimate Member – n/d

Remediació
Actualitzeu el complement de Video & Photo Gallery for Ultimate Member de WordPress a la darrera versió disponible (almenys 1.1.1). Vegeu-ne les Referències.

Referències

• https://patchstack.com/database/wordpress/plugin/gallery-for-ultimate-member/vulnerability/wordpress-video-photo-gallery-for-ultimate-member-plugin-1-1-0-arbitrary-file-upload-vulnerability?_s_id=cve