One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404732 |
| Date de publication | 2023-11-02 12:15:09 (vue: 2023-11-02 15:08:21) |
| Titre | CVE-2023-5860 |
| Texte | Le plugin de chargeur de police icônes pour WordPress est vulnérable aux téléchargements de fichiers arbitraires en raison de la validation du type de fichier manquant dans la fonction de téléchargement dans toutes les versions jusqu'à et y compris, 1.1.2.Cela permet aux attaquants authentifiés, avec l'accès au niveau de l'administrateur et au-dessus, de télécharger des fichiers arbitraires sur le serveur du site affecté \\ qui peut rendre l'exécution de code distante possible.
The Icons Font Loader plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the upload function in all versions up to, and including, 1.1.2. This makes it possible for authenticated attackers, with administrator-level access and above, to upload arbitrary files on the affected site\'s server which may make remote code execution possible. |
| Envoyé | Oui |
| Condensat | 2023 5860 above access administrator affected all arbitrary attackers authenticated code cve due execution file files font function icons including level loader make makes may missing plugin possible remote server site type upload uploads validation versions vulnerable which wordpress |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.