CVE-2024-56050

CRÍTIC (9,9)

CVSS3: 8,6

El connector WPLMS per a WordPress podria permetre que un atacant remot pengi fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre que l’atacant executi codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

• WordPress WPLMS plugin for WordPress 1.9.9.5.2

Remediació
Actualitzeu a la darrera versió del connector WPLMS (1.9.9.5.3 o posterior), disponible al Directori de connectors del lloc web de WordPress. Vegeu-ne les Referències.

Referències

https://patchstack.com/database/wordpress/plugin/wplms-plugin/vulnerability/wordpress-wplms-plugin-1-9-9-5-3-subscriber-arbitrary-file-upload-vulnerability?_s_id=cve