Плагин Drag and Drop Multiple File Upload for Contact Form 7 для WordPress уязвим к инъекции PHP-объекта во всех версиях до 1.3.8.7 включит…
Плагин Drag and Drop Multiple File Upload for Contact Form 7 для WordPress уязвим к инъекции PHP-объекта во всех версиях до 1.3.8.7 включительно через десериализацию недоверенного ввода из функции 'dnd_upload_cf7_upload' [1]. Это позволяет злоумышленникам внедрить PHP-объект через файл PHAR. Поскольку в уязвимом ПО отсутствует известная цепочка POP, эта уязвимость не оказывает никакого воздействия, если на сайте не установлен другой плагин или тема, содержащие цепочку POP. Если цепочка POP присутствует через дополнительный плагин или тему, установленные на целевой системе, это может позволить злоумышленнику выполнять действия, такие как удаление произвольных файлов, извлечение конфиденциальных данных или выполнение кода, в зависимости от присутствующей цепочки POP. Эта уязвимость может быть использована неаутентифицированными злоумышленниками, когда на сайте присутствует форма с действием загрузки файла. Плагин Flamingo должен быть установлен и активирован для эксплуатации этой уязвимости. Уязвимость была частично исправлена в версии 1.3.8.8. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/79ffe548-0005-4f5e-873f-a1afec64a251?source=cve - [2] https://plugins.trac.wordpress.org/browser/drag-and-drop-multiple-file-upload-contact-form-7/trunk/inc/dnd-upload-cf7.php#L25 - [3] https://plugins.trac.wordpress.org/browser/drag-and-drop-multiple-file-upload-contact-form-7/trunk/inc/dnd-upload-cf7.php#L844 - [4] https://plugins.trac.wordpress.org/changeset/3261964/ - [5] https://plugins.trac.wordpress.org/changeset/3288132/
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| drag_and_drop_multiple_file_upload_-_contact_form_7 | * | Отслеживается |