Плагин wpForo Forum для WordPress уязвим к произвольному удалению файлов во всех версиях до 2.4.16 включительно. Это связано с отсутствием проверки имени файла/пути на соответствие последовательностям обхода пути. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше удалять произвольные файлы на сервере, встраивая созданную строку обхода пути в тело сообщения на форуме, а затем удаляя сообщение.
Показать оригинальное описание (EN)
The wpForo Forum plugin for WordPress is vulnerable to arbitrary file deletion in all versions up to, and including, 2.4.16. This is due to a missing file name/path validation against path traversal sequences. This makes it possible for authenticated attackers, with subscriber level access and above, to delete arbitrary files on the server by embedding a crafted path traversal string in a forum post body and then deleting the post.
Характеристики атаки
Последствия
Строка CVSS v3.1