CVE-2024-12875
Easy Digital Downloads <= 3.3.2 - Authenticated (Admin+) Arbitrary File Download
Em resumo
O plugin Easy Digital Downloads do WordPress permite que administradores façam download de arquivos que não deveriam acessar usando técnicas de travessia de diretórios. Isso pode expor arquivos sensíveis no servidor que contêm dados privados.
Detalhe técnico
A funcionalidade de download de arquivos do plugin nas versões ≤3.3.2 não valida adequadamente os caminhos de arquivo, permitindo que administradores autenticados travessem diretórios e leiam arquivos arbitrários através de manipulação de caminho. A vulnerabilidade requer privilégios de Administrador e possibilita divulgação de informações de arquivos sensíveis no servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Easy Digital Downloads – eCommerce Payments and Subscriptions made easy plugin for WordPress is vulnerable to Directory Traversal in all versions up to, and including, 3.3.2 via the file download functionality. This makes it possible for authenticated attackers, with Administrator-level access and above, to read the contents of arbitrary files on the server, which can contain sensitive information.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →