Плагин The Events Calendar для WordPress уязвим к Path Traversal во всех версиях до 6.15.17 включительно через функцию ajax_create_import. Это позволяет аутентифицированным злоумышленникам с уровнем доступа «Автор» и выше читать содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию.
Показать оригинальное описание (EN)
The The Events Calendar plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 6.15.17 via the 'ajax_create_import' function. This makes it possible for authenticated attackers, with Author-level access and above, to read the contents of arbitrary files on the server, which can contain sensitive information.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1