Плагин WP Responsive Images для WordPress уязвим к Path Traversal во всех версиях до 1.0 включительно через параметр «src». Это позволяет неаутентифицированным злоумышленникам читать содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию.
Показать оригинальное описание (EN)
The WP Responsive Images plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 1.0 via the 'src' parameter. This makes it possible for unauthenticated attackers to read the contents of arbitrary files on the server, which can contain sensitive information.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 7
https://plugins.trac.wordpress.org/browser/wp-responsive-images/tags/1.0/SBOutp…
security@wordfence.com
https://plugins.trac.wordpress.org/browser/wp-responsive-images/tags/1.0/WPResp…
security@wordfence.com
https://plugins.trac.wordpress.org/browser/wp-responsive-images/tags/1.0/image_…
security@wordfence.com
https://plugins.trac.wordpress.org/browser/wp-responsive-images/trunk/SBOutputF…
security@wordfence.com
https://plugins.trac.wordpress.org/browser/wp-responsive-images/trunk/WPRespons…
security@wordfence.com
https://plugins.trac.wordpress.org/browser/wp-responsive-images/trunk/image_han…
security@wordfence.com
https://www.wordfence.com/threat-intel/vulnerabilities/id/22c6f81b-d456-44b9-ba…
security@wordfence.com