Уязвимость загрузки PHP-бэкдора в плагине Amelia для WordPress через некорректную проверку расширений файлов изображений
Описание
В плагине Amelia для WordPress до версии 1.0.47 обнаружена уязвимость, связанная с обработкой изображений. Плагин сохраняет блобы изображений в виде файлов, расширение которых может быть задано пользователем. Это позволяет злоумышленникам, имеющим роль "Amelia Manager", загружать PHP-бэкдоры на сайт.
Затронутые версии ПО
- Amelia WordPress Plugin до 1.0.47
Тип уязвимости
Загрузка вредоносного кода
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
Связанные уязвимости
The Amelia WordPress plugin before 1.0.47 stores image blobs into actual files whose extension is controlled by the user, which may lead to PHP backdoors being uploaded onto the site. This vulnerability can be exploited by logged-in users with the custom "Amelia Manager" role.
EPSS
8.8 High
CVSS3
6.5 Medium
CVSS2