CVE-2022-3416

WPtouch < 4.3.45 - Admin+ Arbitrary File Upload

CVSS 7.2 HIGHEPSS 17.3%

Vexday Risk Score

26Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.2EPSS 17.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

09 ene 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The WPtouch WordPress plugin before 4.3.45 does not properly validate images to be uploaded, allowing high privilege users such as admin to upload arbitrary files on the server even when they should not be allowed to (for example in multisite setup)

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Unknown · WPtouch

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/f927dbe0-3939-4882-a469-1309ac737ee6