CVE-2024-13545
CVE-2024-13545
Título es
CVE-2024-13545
Vie, 24/01/2025 – 09:15
Tipo
CWE-22
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2024-13545
Descripción es
El tema Bootstrap Ultimate para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 1.4.9 incluida a través del parámetro path. Esto permite que atacantes no autenticados incluyan archivos PHP en el servidor, lo que permite la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en casos en los que se puedan cargar e incluir archivos PHP. Si php://filter está habilitado en el servidor, este problema puede provocar directamente la ejecución remota de código.
Descripción en
The Bootstrap Ultimate theme for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 1.4.9 via the path parameter. This makes it possible for unauthenticated attackers to include PHP files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where PHP files can be uploaded and included. If php://filter is enabled on the server, this issue may directly lead to Remote Code Execution.
24/01/2025
24/01/2025
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
9.80
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
CRITICAL
Referencias
Enviar en el boletín
Off
