Критична вразливість завантаження файлів у плагіні WordPress Download From Files

Вразливість у плагіні WordPress Download From Files дозволяє завантажувати шкідливі файли без авторизації. Рекомендується оновлення та обмеження доступу.
CVE-2021-47940CVSS 9.3Web

Критична вразливість завантаження файлів у плагіні WordPress Download From Files

Вразливість у плагіні WordPress Download From Files дозволяє завантажувати шкідливі файли без авторизації. Рекомендується оновлення та обмеження доступу.

CVSS
9.3 CRITICAL
EPSS
31.57%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Плагін WordPress Download From Files версії 1.48 і раніших містить критичну вразливість, що дозволяє неавторизованим зловмисникам завантажувати шкідливі файли через AJAX fileupload. Зловмисники можуть обходити обмеження типів файлів і завантажувати виконувані файли, наприклад PHP-шелли, у кореневу директорію веб-сайту.

Бізнес-вплив

Ця вразливість створює високий ризик компрометації веб-сайту, оскільки зловмисники можуть отримати можливість виконувати довільний код на сервері. Це може призвести до викрадення даних, порушення роботи сайту або використання ресурсу для подальших атак. Власникам інфраструктури слід розглядати цю проблему як критичну та пріоритетну для усунення.

Рекомендовані дії адміністратора

Рекомендується негайно оновити плагін Download From Files до останньої версії, якщо доступна. Якщо оновлення неможливе, слід обмежити доступ до admin-ajax.php, перевірити журнали на ознаки зловмисної активності, а також впровадити додаткові заходи контролю завантаження файлів. Загалом, слід регулярно перевіряти оновлення від розробника та мінімізувати експозицію вразливих компонентів.

Джерела