CVE-2021-4356

ALT: (9,0)

CVSS3: 7,8

El Frontend File Manager Plugin per a WordPress podria permetre a un atacant remot obtenir informació confidencial, causada per la manca de proteccions d’autenticació, comprovacions de capacitat i desinfecció, tot a l’acció AJAX wpfm_file_meta_update. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada dels fitxers i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• WordPress WordPress
• WordPress Frontend File Manager plugin for WordPress 18.2

Remediació
Actualitzeu a la darrera versió del Frontend File Manager Plugin (18.3 o posterior), disponible al directori de WordPress.

Referències

• Frontend File Manager <= 18.2 – Unauthenticated Arbitrary File Download
• Frontend File Manager | WordPress
• The Frontend File Manager plugin for WordPress is vulnerable to Unauthenticated Arbitrary File Download in versions up to, and including, 18.2.