Плагин диспетчера задач для WordPress уязвим к чтению произвольных файлов во всех версиях до 3.0.2 включительно через функцию callback_get_text_from_url(). Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика и выше, читать содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию.
Показать оригинальное описание (EN)
The Task Manager plugin for WordPress is vulnerable to Arbitrary File Read in all versions up to, and including, 3.0.2 via the callback_get_text_from_url() function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to read the contents of arbitrary files on the server, which can contain sensitive information.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://plugins.trac.wordpress.org/browser/task-manager/tags/3.0.2/module/impor…
security@wordfence.com
https://plugins.trac.wordpress.org/browser/task-manager/trunk/module/import/act…
security@wordfence.com
https://wordpress.org/plugins/task-manager/
security@wordfence.com
https://www.wordfence.com/threat-intel/vulnerabilities/id/cd959968-d3f0-4546-8f…
security@wordfence.com