Vulnerabilidad en WordPress Download Manager
Descripción
Vulnerabilidad de carga de archivos autenticados en WordPress Download Manager <= 3.1.24 permite a los usuarios autenticados (Autor +) cargar archivos con una extensión doble.
Criticidad
ALTO
Vulnerabilidad:
- CVE-2021-34639:
El complemento Administrador de descargas de WordPress permite el uso de plantillas para cambiar la forma en que se muestran las páginas de descarga. Aunque existían algunas protecciones para proteger contra el cruce de directorios, estas eran lamentablemente insuficientes. Como tal, era posible que un usuario con permisos más bajos, como un colaborador, recuperara el contenido del wp-config.php archivo de un sitio agregando una nueva descarga y realizando un ataque transversal de directorio usando el file[page_template] parámetro.
Productos afectados:
- WordPress Download Manager <= 3.1.24.
Solución:
Actualice a WordPress Download Manager 3.1.25.
Referencias
https://www.wordfence.com/