CVE-2022-1103
Advanced Uploader <= 4.2 - Subscriber+ Arbitrary File Upload
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 14.3%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
11 may 2022PoC pública
16 may 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Advanced Uploader WordPress plugin through 4.2 allows any authenticated users like subscriber to upload arbitrary files, such as PHP, which could lead to RCE
Productos afectados
Unknown · Advanced uploaderPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/50895no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →