CVE-2024-10571
Chartify – WordPress Chart Plugin <= 2.9.5 - Unauthenticated Local File Inclusion via source
En resumen
El plugin Chartify de WordPress tiene una falla crítica que permite a atacantes sin inicio de sesión incluir y ejecutar archivos del servidor mediante el parámetro 'source'. Esto podría permitirles ejecutar código malicioso y tomar control del sitio web.
Detalle técnico
El plugin es vulnerable a Inclusión de Archivo Local (LFI) no autenticada a través del parámetro 'source', permitiendo que atacantes remotos incluyan archivos arbitrarios y ejecuten código PHP arbitrario. La vulnerabilidad puede explotarse en combinación con capacidades de carga de archivos para lograr Ejecución Remota de Código sin requerir autenticación previa.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Chartify – WordPress Chart Plugin plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 2.9.5 via the 'source' parameter. This makes it possible for unauthenticated attackers to include and execute arbitrary files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where images and other “safe” file types can be uploaded and included.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
ays-pro · Chartify – WordPress Chart PluginPoCs públicas encontradas — 1
githubgithub.com/RandomRobbieBF/CVE-2024-10571★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://abrahack.com/posts/chart-builder-lfi/https://plugins.trac.wordpress.org/browser/chart-builder/tags/2.9.6/admin/partials/charts/actions/chart-builder-charts-actions-options.php?rev=3184238https://www.wordfence.com/threat-intel/vulnerabilities/id/d4837258-c749-4194-926c-22b67e20c1fc?source=cve