Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03311

Опубликовано: 14 янв. 2021
Источник: fstec
CVSS3: 8.1
CVSS2: 7.6
EPSS Критический

Описание

Уязвимость функции add_custom_font плагина редактирования шаблонов веб-сайтов Tatsu Builder системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки специально созданного zip-файла

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Tatsu Builder

Версия ПО

до 3.3.13 (Tatsu Builder)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.wordfence.com/blog/2022/05/millions-of-attacks-target-tatsu-builder-plugin/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.90199
Критический

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-25094

CVSS3: 8.1
nvd
почти 4 года назад

The Tatsu WordPress plugin before 3.3.12 add_custom_font action can be used without prior authentication to upload a rogue zip file which is uncompressed under the WordPress's upload directory. By adding a PHP shell with a filename starting with a dot ".", this can bypass extension control implemented in the plugin. Moreover, there is a race condition in the zip extraction process which makes the shell file live long enough on the filesystem to be callable by an attacker.

github логотип

GHSA-grmv-gp4f-w59q

CVSS3: 8.1
github
почти 4 года назад

The Tatsu WordPress plugin before 3.3.12 add_custom_font action can be used without prior authentication to upload a rogue zip file which is uncompressed under the WordPress's upload directory. By adding a PHP shell with a filename starting with a dot ".", this can bypass extension control implemented in the plugin. Moreover, there is a race condition in the zip extraction process which makes the shell file live long enough on the filesystem to be callable by an attacker.

EPSS

Процентиль: 100%
0.90199
Критический

8.1 High

CVSS3

7.6 High

CVSS2