CVE-2024-9461
CVE-2024-9461
Título es
Vulnerabilidad en Total Upkeep – WordPress Backup Plugin plus Restore & Migrate de BoldGrid para WordPress (CVE-2024-9461)
Mar, 26/11/2024 – 14:15
Tipo
CWE-78
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2024-9461
Descripción es
El complemento Total Upkeep – WordPress Backup Plugin plus Restore & Migrate de BoldGrid para WordPress es vulnerable a la ejecución remota de código en todas las versiones hasta la 1.16.6 incluida a través del parámetro cron_interval. Esto se debe a la falta de validación y desinfección de entradas. Esto hace posible que atacantes autenticados, con acceso de nivel de administrador o superior, ejecuten código en el servidor.
Descripción en
The Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 1.16.6 via the cron_interval parameter. This is due to missing input validation and sanitization. This makes it possible for authenticated attackers, with Administrator-level access and above, to execute code on the server.
26/11/2024
26/11/2024
27/11/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
7.20
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH
Referencias
Enviar en el boletín
Off
