CVE-2024-11219

Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 3.0.6 - Unauthetnicated Path Traversal to Arbitrary Image View

CVSS 5.3 MEDIUMEPSS 0.5%CWE-22

En resumen

Un atacante puede ver cualquier imagen almacenada en el servidor WordPress sin iniciar sesión, aprovechando un fallo en el plugin Otter Blocks. Esto podría exponer imágenes sensibles guardadas en el servidor.

Detalle técnico

La función get_image del plugin es vulnerable a path traversal (CWE-22), permitiendo que atacantes no autenticados eludan restricciones de directorio y accedan a archivos de imagen arbitrarios. La vulnerabilidad requiere solo solicitudes HTTP y puede divulgar datos sensibles de imágenes.

Resumen generado y traducido por IA a partir de la descripción oficial.

The Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 3.0.6 via the get_image function. This makes it possible for unauthenticated attackers to view arbitrary images on the server, which can contain sensitive information.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Productos afectados

themeisle · Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://plugins.trac.wordpress.org/browser/otter-blocks/tags/3.0.6/inc/plugins/class-dynamic-content.php#L222 https://www.wordfence.com/threat-intel/vulnerabilities/id/c5e9ab63-d61e-40f1-a5cb-432f33dfd2a6?source=cve