Критична вразливість у темі WPLMS WordPress піддає вебсайти ризику атак RCE

12 листопада 2024 1 хвилина Автор: Newsman

У темі WPLMS WordPress виявлено нову уразливість, яка може призвести до атаки на віддалене виконання коду (RCE) через критичну помилку обходу шляхів, що становить серйозну небезпеку для веб-сайтів. Вразливість CVE-2024-10470 дозволяє зловмиснику прочитати або видалити довільні файли на сервері.

Уразливість в системі управління навчанням (LMS) WPLMS для WordPress виявив дослідник Фредерік Бараньяї (Foxyyyy). Уразливість полягає в недостатній перевірці шляхів до файлів у функціях, що керують читанням та видаленням файлів. Це дозволяє зловмиснику обійти обмеження і видалити критичні файли, такі як wp-config.php, без аутентифікації. Навіть якщо тема неактивна, сайт залишається вразливим, якщо версія WPLMS менше 4.963.

Користувач GitHub RandomRobbieBF продемонстрував, що її можна легко використати, видаливши або прочитавши критичні файли, включаючи .htaccess, за допомогою HTTP POST запитів з параметром ‘download_export_zip’. Незважаючи на відсутність випадків активної експлуатації, потенційний ризик залишається високим.

Користувачам теми WPLMS слід негайно оновитися до версії 4.963 !!!

Інші статті по темі
Новини
Читати далі
Масовий витік даних співробітників Amazon, MetLife, HSBC та інших компаній через уразливість MOVEit
Витоки даних співробітників Amazon, MetLife, HSBC та інших компаній з використанням вразливості MOVEit поставили під загрозу безпеку тисяч працівників та їхніх компаній, відкривши можливості для фішингу, соціальної інженерії та корпоративного шпигунства.
85
Новини
Читати далі
Telegram вперше передав дані користувачів голландським правоохоронцям у рамках кримінальної справи
Telegram передав дані користувачів голландським правоохоронцям для розслідування кримінальних справ, що може стати прецедентом у політиці платформи щодо конфіденційності, викликаючи інтерес до подальшого розвитку ситуації.
87
Новини
Читати далі
Китайського держслужбовця засудили до довічного ув’язнення за продаж державної таємниці через борги від криптовалютних інвестицій
Китайський чиновник засуджений до довічного ув'язнення за продаж державних таємниць іноземній розвідці через борги від криптовалютних інвестицій, що демонструє ризики недостатньої безпеки та підкреслює важливість моніторингу.
84
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.