Vulnerabilidad en Mega Menu de WordPress (CVE-2021-4443)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
16/10/2024
Última modificación:
16/10/2024
Descripción
El complemento Mega Menu de WordPress es vulnerable a la creación arbitraria de archivos en versiones hasta la 2.0.6 incluida a través de la acción AJAX compiler_save. Esto permite que atacantes no autenticados creen archivos PHP arbitrarios que se pueden usar para ejecutar código malicioso.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA