Source |
CVE Liste |
Identifiant |
8402919 |
Date de publication |
2023-10-30 14:15:09 (vue: 2023-10-30 17:08:57) |
Titre |
CVE-2023-5250 |
Texte |
Le plugin Grid Plus pour WordPress est vulnérable à l'inclusion de fichiers locaux dans les versions jusqu'à et y compris 1.3.2 via un attribut shortcode.Cela permet aux attaquants de niveau abonné et supérieur à inclure et à exécuter des fichiers arbitraires sur le serveur, permettant l'exécution de tout code PHP dans ces fichiers.Cela peut être utilisé pour contourner les contrôles d'accès, obtenir des données sensibles ou réaliser l'exécution de code dans les cas où les fichiers PHP avec du contenu arbitraire peuvent être téléchargés et inclus.Ceci est limité aux fichiers .php.
The Grid Plus plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 1.3.2 via a shortcode attribute. This allows subscriber-level, and above, attackers to include and execute arbitrary files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where PHP files with arbitrary content can be uploaded and included. This is limited to .php files. |
Envoyé |
Oui |
Condensat |
2023 5250 above access achieve allowing allows any arbitrary attackers attribute bypass can cases code content controls cve data execute execution file files grid include included including inclusion level limited local obtain php plugin plus sensitive server shortcode subscriber those uploaded used versions vulnerable where wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|