Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Frontend File Manager de WordPress, que permitiría a un atacante autenticado levantar (upload) archivos de manera arbitraria en el sistema.
La vulnerabilidad identificada como CVE-2022-3125, de severidad “alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla al renombrar archivos. Esto permitiría a un atacante autenticado levantar (upload) archivos de manera arbitraria en el sistema, y así lograr realizar ejecución remota de código (RCE).
Las versiones afectadas son:
- Frontend File Manager, versiones 2.12 y anteriores.
Recomendamos acceder a las actualizaciones correspondientes provistas por WordPress en el siguiente enlace:
Referencias:
- https://patchstack.com/database/vulnerability/nmedia-user-file-uploader/wordpress-frontend-file-manager-plugin-21-2-authenticated-arbitrary-file-upload-vulnerability
- https://wpscan.com/vulnerability/d3d9dc9a-226b-4f76-995e-e2af1dd6b17e
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3125
- https://downloads.wordpress.org/plugin/nmedia-user-file-uploader.21.3.zip