CVE-2024-56052

CRÍTIC (9,9)

CVSS3: 8,6

El connector WPLMS per a WordPress podria permetre que un atacant remot carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre que l’atacant executi codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

• WordPress WPLMS plugin for WordPress 1.9.9.5.1

Remediació
Actualitzeu a la darrera versió del connector WPLMS (1.9.9.5.2 o posterior), disponible al lloc web del Directori de connectors de WordPress. Vegeu-ne les Referències.

Referències

• https://patchstack.com/database/wordpress/plugin/wplms-plugin/vulnerability/wordpress-wplms-plugin-1-9-9-5-2-student-arbitrary-file-upload-vulnerability?_s_id=cve