One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8379589 |
| Date de publication | 2023-09-06 09:15:08 (vue: 2023-09-06 11:08:52) |
| Titre | CVE-2023-4634 |
| Texte | Le plugin Assistant de bibliothèque multimédia pour WordPress est vulnérable à l'inclusion de fichiers locaux et à l'exécution de code distant dans les versions jusqu'à et comprenant 3.09.Cela est dû à des contrôles insuffisants sur les chemins de fichier fournis au paramètre \\ 'mla_stream_file \' à partir du fichier ~ / incluse / mla-stream-image.php, où les images sont traitées via Imagick ().Cela permet aux attaquants non authentifiés de fournir des fichiers via FTP qui rendront possible les listes de répertoires, l'inclusion de fichiers locaux et l'exécution du code distant.
The Media Library Assistant plugin for WordPress is vulnerable to Local File Inclusion and Remote Code Execution in versions up to, and including, 3.09. This is due to insufficient controls on file paths being supplied to the \'mla_stream_file\' parameter from the ~/includes/mla-stream-image.php file, where images are processed via Imagick(). This makes it possible for unauthenticated attackers to supply files via FTP that will make directory lists, local file inclusion, and remote code execution possible. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 4634 are assistant attackers being code controls cve directory due execution file files from ftp image images imagick including inclusion insufficient library lists local make makes media mla parameter paths php plugin possible processed remote stream supplied supply unauthenticated versions vulnerable where will wordpress ~/includes/mla |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.