CVE

Vulnerabilidad en tagDiv Composer para WordPress (CVE-2024-3813)

Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
15/06/2024
Última modificación:
17/06/2024

Descripción

El complemento tagDiv Composer para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 4.8 incluida a través del atributo de código abreviado 'td_block_title' block_template_id'. Esto hace posible que atacantes autenticados, con permisos de nivel de colaborador y superiores, incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en los casos en que se pueda cargar e incluir el tipo de archivo php.