← volver
CVE-2021-29447

WordPress Authenticated XXE attack when installation is running PHP 8

CVSS 7.1 HIGHEPSS 85.7%CWE-611
En resumen

Usuarios de WordPress con permisos para cargar archivos (como Autores) pueden explotar una falla en el análisis de XML en la Biblioteca de Medios para leer archivos internos del servidor, pero solo si el sitio ejecuta PHP 8. Esta vulnerabilidad ha sido parcheada en WordPress 5.7.1 y versiones antiguas.

Detalle técnico

Una vulnerabilidad XXE (XML External Entity) autenticada existe en la Biblioteca de Medios de WordPress al ejecutar en PHP 8, permitiendo que usuarios con capacidad de carga analicen archivos XML maliciosos y accedan a archivos internos sensibles mediante expansión de entidades. El ataque requiere permisos de carga y entorno PHP 8; parcheado en WordPress 5.7.1+.

Resumen generado y traducido por IA a partir de la descripción oficial.
Wordpress is an open source CMS. A user with the ability to upload files (like an Author) can exploit an XML parsing issue in the Media Library leading to XXE attacks. This requires WordPress installation to be using PHP 8. Access to internal files is possible in a successful XXE attack. This has been patched in WordPress version 5.7.1, along with the older affected versions via a minor release. We strongly recommend you keep auto-updates enabled.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
Productos afectados
WordPress · wordpress-develop
PoCs públicas encontradas26
githubgithub.com/motikan2010/CVE-2021-2944743githubgithub.com/mega8bit/exploit_cve-2021-294477githubgithub.com/0xRar/CVE-2021-29447-PoC6githubgithub.com/M3l0nPan/wordpress-cve-2021-294474githubgithub.com/Vulnmachines/wordpress_cve-2021-294474githubgithub.com/dnr6419/CVE-2021-294473githubgithub.com/thomas-osgood/CVE-2021-294473githubgithub.com/elf1337/blind-xxe-controller-CVE-2021-294473githubgithub.com/Abdulazizalsewedy/CVE-2021-294472githubgithub.com/Tea-On/CVE-2021-29447-Authenticated-XXE-WordPress-5.6-5.72githubgithub.com/Val-Resh/CVE-2021-29447-POC1githubgithub.com/b-abderrahmane/CVE-2021-29447-POC1githubgithub.com/ArtemCyberLab/Project-Project-Chimera-Exploiting-a-Modern-WordPress-XXE-to-Pillage-Secrets-1githubgithub.com/magicrc/CVE-2021-294470githubgithub.com/AssassinUKG/CVE-2021-294470githubgithub.com/G01d3nW01f/CVE-2021-294470githubgithub.com/viardant/CVE-2021-294470githubgithub.com/andyhsu024/CVE-2021-294470githubgithub.com/specializzazione-cyber-security/demo-CVE-2021-29447-lezione0githubgithub.com/davids52/cve-2021-29447_auto-script0githubgithub.com/rdana55/CVE-2021-29447-PoC0githubgithub.com/danilo1992-sys/CVE-2021-294470githubgithub.com/0xricksanchez/CVE-2021-294470cve_referencepacketstormsecurity.com/files/164198/WordPress-5.7-Media-Library-XML-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50304no verificadocve_referencepacketstormsecurity.com/files/163148/XML-External-Entity-Via-MP3-File-Upload-On-WordPress.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/163148/XML-External-Entity-Via-MP3-File-Upload-On-WordPress.htmlhttp://packetstormsecurity.com/files/164198/WordPress-5.7-Media-Library-XML-Injection.htmlhttps://blog.sonarsource.com/wordpress-xxe-security-vulnerability/https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-rv47-pc52-qrhhhttps://lists.debian.org/debian-lts-announce/2021/04/msg00017.htmlhttps://wordpress.org/news/category/security/https://www.debian.org/security/2021/dsa-4896