Pregunta sobre cformsII de Wordpress:

Ejecución remota de código a través de la carga de archivos no autorizados de Vulerablity

Un usuario preguntó 👇

Utilizo el servicio SiteLock para escanear mi sitio en busca de vulnerabilidades. El 7 de abril informaron un error crítico con la versión anterior de Cforms, así que ayer actualicé a la versión 14.14 con la esperanza de resolver el error en la nueva versión. En el informe de SiteLock de hoy, he informado del siguiente error para la versión 14.14 de CForm2:

Formularios2 14.14

Intensidad: Crítica

Categoría: rce

Resumen: CformsII 14.7 – Ejecución remota de código mediante carga de archivos no autorizada

Descripción: la vulnerabilidad de carga de archivos sin restricciones en lib_nonajax.php en el plugin CformsII 14.7 y anterior permite que WordPress ejecute atacantes de código remoto cargando un archivo con una extensión ejecutable a través de cf_uploadfile2[] , luego acceda al archivo solicitándolo directamente en el directorio de carga predeterminado.

Mi versión de wordpress es 4.8.6.

Necesito una solución a este problema lo antes posible o es posible que tenga que eliminar Cforms de mi sistema.

(@bgermann)

Hace 2 años, 8 meses

Probablemente todavía haya activado la versión anterior de cformsII. Verifique sus plugins y desactive la versión cformsII <14.14. Si solo ve la versión 14.14, publique la URL de su sitio para investigar más a fondo.

Como puedes ver en https://wpvulndb.com/vulnerabilities/7752 la vulnerabilidad se establece en 14.8, por lo que 14.14 no se ve afectada.

(@hcolf)

Hace 2 años, 8 meses

Ayer desactivé la versión anterior justo después de activar la versión 14.14. ¿Necesito eliminar la versión anterior? Si lo hago, ¿afectará a los formularios que se crearon con la versión anterior y ahora están activos en la nueva versión?

(@bgermann)

Hace 2 años, 8 meses

Eliminar los formularios no se verá afectado por los formularios antiguos. Pero si tiene formularios con cargas, es posible que haya cargas en el directorio. Si desea conservarlos, verifique que no los elimine.

El servicio SiteLock puede tener algún tipo de caché o verificar si ciertos plugins de gusanos (cforms) están disponibles en su directorio wp-plugin. Esto puede ser responsable del informe de falso positivo.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.