CVE-2024-1538
File Manager <= 7.2.4 - Cross-Site Request Forgery to Local JS File Inclusion
En resumen
El plugin File Manager de WordPress puede ser engañado para cargar archivos JavaScript maliciosos a través de una solicitud falsificada. Un atacante puede crear un enlace que, cuando sea clickeado por un administrador, ejecute código en el servidor.
Detalle técnico
Vulnerabilidad de Falsificación de Solicitud Entre Sitios (CSRF) debida a validación de nonce faltante en el parámetro 'lang' de la página wp_file_manager permite que atacantes no autenticados inyecten archivos JavaScript locales. La explotación requiere ingeniería social (administrador haciendo clic en enlace malicioso) pero puede resultar en Ejecución Remota de Código.
Resumen generado y traducido por IA a partir de la descripción oficial.
The File Manager plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 7.2.4. This is due to missing or incorrect nonce validation on the wp_file_manager page that includes files through the 'lang' parameter. This makes it possible for unauthenticated attackers to include local JavaScript files that can be leveraged to achieve RCE via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. This issue was partially patched in version 7.2.4, and fully patched in 7.2.5.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
mndpsingh287 · File Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →