CVE-2024-8392

ALT (7,2)

CVSS3: 0,0

En els dissenys de quadrícula de publicació de WordPress amb paginació el connector Sogrid per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions fins a la 1.5.2 inclosa mitjançant el paràmetre “pestanya”. Això fa possible que els atacants autenticats, amb accés a nivell d’administrador i superior, incloguin i executin fitxers arbitraris al servidor, i permetin l’execució de qualsevol codi PHP en aquests fitxers. Això es pot utilitzar per evitar els controls d’accés, obtenir dades delicades o aconseguir l’execució de codi en els casos en què es poden carregar i incloure imatges i altres tipus de fitxers “segurs”. Això també es pot aprofitar mitjançant tècniques CSRF.

Sistemes Afectats

• delabon WordPress Post Grid Layouts with Pagination – Sogrid

Remediació
No hi ha cap recurs disponible a partir del 26 d’octubre de 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/62d81e01-9b6e-48e9-b9da-85444a3694e7?source=cve
• https://plugins.trac.wordpress.org/browser/sogrid/trunk/src/admin-panel/views/panel.php