Плагин Listeo Core для WordPress уязвим для загрузки произвольных медиафайлов без аутентификации во всех версиях до 2.0.27 включительно через функцию «listeo_core_handle_dropped_media». Это связано с отсутствием проверок авторизации и возможностей при загрузке файлов обработки конечной точки AJAX. Это позволяет неаутентифицированным злоумышленникам загружать произвольные медиафайлы в медиатеку сайта, не добиваясь прямого выполнения кода.
Показать оригинальное описание (EN)
The Listeo Core plugin for WordPress is vulnerable to unauthenticated arbitrary media upload in all versions up to, and including, 2.0.27 via the "listeo_core_handle_dropped_media" function. This is due to missing authorization and capability checks on the AJAX endpoint handling file uploads. This makes it possible for unauthenticated attackers to upload arbitrary media to the site's media library, without achieving direct code execution.
Характеристики атаки
Последствия
Строка CVSS v3.1