← voltar
CVE-2021-24248

Business Directory Plugin < 5.11.1 - Authenticated PHP4 Upload to RCE

EPSS 1.6%CWE-434
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
05 mai 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Business Directory Plugin – Easy Listing Directories for WordPress WordPress plugin before 5.11.1 did not properly check for imported files, forbidding certain extension via a blacklist approach, allowing administrator to import an archive with a .php4 inside for example, leading to RCE
Produtos afetados
Business Directory Team · Business Directory Plugin – Easy Listing Directories for WordPress

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/ca886a34-cd2b-4032-9de1-8089b5cf3001