Vulnerabilidad en complemento Social Auto Poster para WordPress (CVE-2024-6756)
Severidad:
ALTA
Type:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
24/07/2024
Última modificación:
24/07/2024
Descripción
El complemento Social Auto Poster para WordPress es vulnerable a cargas de archivos arbitrarias debido a la falta de validación del tipo de archivo en la función 'wpw_auto_poster_get_image_path' en todas las versiones hasta la 5.3.14 incluida. Esto hace posible que atacantes autenticados, con permisos de nivel de colaborador y superiores, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código. Un atacante puede utilizar CVE-2024-6754 para explotar con acceso a nivel de suscriptor.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA