CVE-2021-4356

CRÍTIC: (9)

CVSS3: 7,8

Frontend File Manager Plugin per WordPress podria permetre a un atacant remot obtenir informació sensible, causada per la falta de proteccions d’autenticació, i comprovacions de capacitat, i sanitització, tot això en l’acció wpfm_file_meta_update AJAX. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant remot podria explotar aquesta vulnerabilitat per obtenir informació sensible dels arxius i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• WordPress WordPress
• WordPress Frontend File Manager plugin for WordPress 18.2

Remediació
Actualitzeu a l’última versió del plugin Frontend File Manager (18.3 o posterior), disponible al directori de WordPress. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/nmedia-user-file-uploader/frontend-file-manager-182-unauthenticated-arbitrary-file-download
• https://wordpress.org/plugins/nmedia-user-file-uploader/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4356