Плагин ilGhera Carta Docente for WooCommerce для WordPress уязвим к обходу пути во всех версиях до 1.5.0 включительно через параметр «cert» действия AJAX «wccd-delete-certificate». Это связано с недостаточной проверкой пути к файлу перед удалением файла. Это позволяет прошедшим проверку подлинности злоумышленникам с доступом уровня администратора и выше удалять произвольные файлы на сервере, такие как wp-config.php, что может сделать возможным захват сайта и удаленное выполнение кода.
Показать оригинальное описание (EN)
The ilGhera Carta Docente for WooCommerce plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 1.5.0 via the 'cert' parameter of the 'wccd-delete-certificate' AJAX action. This is due to insufficient file path validation before performing a file deletion. This makes it possible for authenticated attackers, with Administrator-level access and above, to delete arbitrary files on the server, such as wp-config.php, which can make site takeover and remote code execution possible.
Характеристики атаки
Последствия
Строка CVSS v3.1