CVE-2024-12875
Easy Digital Downloads <= 3.3.2 - Authenticated (Admin+) Arbitrary File Download
En resumen
El plugin Easy Digital Downloads de WordPress permite que los administradores descarguen archivos a los que no deberían tener acceso utilizando técnicas de traversal de directorios. Esto podría exponer archivos sensibles en el servidor que contienen datos privados.
Detalle técnico
La funcionalidad de descarga de archivos del plugin en versiones ≤3.3.2 no valida adecuadamente las rutas de archivo, permitiendo que administradores autenticados atraviesen directorios y lean archivos arbitrarios mediante manipulación de ruta. La vulnerabilidad requiere privilegios de Administrador y permite la divulgación de información de archivos sensibles en el servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Easy Digital Downloads – eCommerce Payments and Subscriptions made easy plugin for WordPress is vulnerable to Directory Traversal in all versions up to, and including, 3.3.2 via the file download functionality. This makes it possible for authenticated attackers, with Administrator-level access and above, to read the contents of arbitrary files on the server, which can contain sensitive information.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →