В плагине Simple File List для WordPress версии до 4.2.3 существует уязвимость, связанная с неограниченной загрузкой файлов, которая позвол…
В плагине Simple File List для WordPress версии до 4.2.3 существует уязвимость, связанная с неограниченной загрузкой файлов, которая позволяет неавторизованным удаленным злоумышленникам добиться выполнения произвольного кода на сервере. Эндпоинт загрузки файлов (ee-upload-engine.php) плагина ограничивает загрузку файлов по расширению, но не обеспечивает должной проверки после переименования файла. Злоумышленник может сначала загрузить PHP-пayload под видом файла .png, а затем использовать функцию переименования ee-file-engine.php, чтобы изменить расширение на .php. Это позволяет обойти ограничения на загрузку и приводит к тому, что загруженный payload становится исполняемым на сервере [1]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/wp_simple_file_list_rce.rb - [2] https://plugins.trac.wordpress.org/changeset/2286920/simple-file-list - [3] https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/simple-file-list/simple-file-list-423-remote-code-execution - [4] https://web.archive.org/web/20220426044003/https://wpscan.com/vulnerability/10192/ - [5] https://www.cybersecurity-help.cz/vdb/SB2020042711