CVE-2023-0039

CRÍTIC: (9,8)

CVSS3: 8,6

El plugin ODude UPG per a WordPress podria permetre a un atacant remot executar ordres arbitràries en el sistema, a causa d’un error que permet saltar-se l’autorització. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema.

Sistemes Afectats

• ODude UPG plugin for WordPress 2.19

Remediació
No hi ha cap remei disponible en data del 03 de Gener del 2023.

Referències

• https://www.wordfence.com/threat-intel/
• https://wordpress.org/plugins/wp-upg/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0039