Vulnerabilidad en creación de un álbum en el plugin Social Photo Gallery para WordPress (CVE-2019-14467)
Tipo:
Subida sin restricciones de ficheros de tipos peligrosos
Gravedad:
Media
Fecha publicación :
18/11/2019
Última modificación:
24/08/2020
Descripción
El plugin Social Photo Gallery versión 1.0 para WordPress, permite una ejecución de código remota mediante la creación de un álbum y al adjuntar un archivo PHP malicioso en el álbum de fotos de portada, porque la extensión del archivo no es verificada.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:a:infoway:social_photo_gallery:1.0:*:*:*:*:wordpress:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/155357/WordPress-Social-Photo-Gallery-1.0-Remote-Code-Execution.html (Origen: MISC)
- 20191115 WordPress Plugin Social Photo Gallery 1.0 - Remote Code Execution (Origen: FULLDISC)
- https://wordpress.org/plugins/social-photo-gallery/#developers (Origen: MISC)
- https://wpvulndb.com/vulnerabilities/9952 (Origen: MISC)