Пользовательский интерфейс: плагин AI Powered Frontend для публикации, каталога пользователей, профиля, членства и регистрации пользователей для WordPress уязвим к произвольной загрузке файлов из-за неправильной проверки типа файла в функции «WPUF_Admin_Settings::check_filetype_and_ext» и в функции «Admin_Tools::check_filetype_and_ext» во всех версиях до 4.2.8 включительно. Это позволяет прошедшим проверку подлинности злоумышленникам с уровнем доступа «Автор» и выше загружать произвольные файлы на сервер уязвимого сайта, что может сделать возможным удаленное выполнение кода.
Показать оригинальное описание (EN)
The User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration plugin for WordPress is vulnerable to arbitrary file uploads due to incorrect file type validation in the 'WPUF_Admin_Settings::check_filetype_and_ext' function and in the 'Admin_Tools::check_filetype_and_ext' function in all versions up to, and including, 4.2.8. This makes it possible for authenticated attackers, with Author-level access and above, to upload arbitrary files on the affected site's server which may make remote code execution possible.
Характеристики атаки
Последствия
Строка CVSS v3.1