Плагины File Manager и File Manager Pro для WordPress уязвимы для Directory Traversal в версиях до 7.2.1 (бесплатная версия) и 8.3.4 (Pro в…
Плагины File Manager и File Manager Pro для WordPress уязвимы для Directory Traversal в версиях до 7.2.1 (бесплатная версия) и 8.3.4 (Pro версия) включительно через параметр target в функции mk_file_folder_manager_action_callback_shortcode. Это позволяет злоумышленникам читать содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию, и загружать файлы в каталоги, отличные от предполагаемого каталога для загрузки файлов. Бесплатная версия требует доступа администратора, чтобы эта уязвимость могла быть использована. Pro версия позволяет встраивать файловый менеджер через шорткод, а также позволяет администраторам предоставлять права на обработку файлов другим уровням пользователей, что может привести к тому, что эта уязвимость будет использована пользователями более низкого уровня.
Продукт использует внешние входные данные для формирования пути, который должен находиться в пределах ограниченного каталога, однако не нейтрализует должным образом последовательности типа «..», которые могут разрешаться в расположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/23.html →Открыть в коллекции CWE →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в проверке входных данных цели, предоставляя специально сформированный путь с использованием точек и слешей для получения доступа к произвольным файлам или ресурсам. Злоумышленник изменяет известный путь в цели для доступа к материалам, недоступным через штатные каналы. Как правило, данные атаки предполагают добавление дополнительных разделителей пути (/ или \) и/или точек (.), либо их кодирований, в различных комбинациях для перехода в родительские каталоги или совершенно иные ветви структуры каталогов цели.
https://capec.mitre.org/data/definitions/139.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| Отслеживается | ||
| file_manager | * | Отслеживается |