CVE-2024-32778

ALT: (7,1)

CVSS3: 6,2

Contest Gallery Plugin WordPress podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una vulnerabilitat de disseny insegur. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’accés per eliminar fitxers arbitraris.

Sistemes Afectats

• WordPress Contest Gallery Plugin for WordPress 21.3.4

Remediació
Actualitzeu a la darrera versió de Contest Gallery Plugin per a WordPress (21.3.5 o posterior), disponible al Directori de connectors de WordPress. Vegeu-ne les Referències.

Referències

• Contest Gallery – WordPress
• WordPress Contest Gallery plugin <= 21.3.4 – Arbitrary File Deletion vulnerability – Patchstack
• Missing Authorization vulnerability in Contest Gallery.This issue affects Contest Gallery: from n/a through 21.3.4.