Interessante kwetsbaarheid voor uploaden van bestanden opgelapt in WordPress-plugin voor gebruikersregistratie
Op 19 juni 2023 heeft het Wordfence Threat Intelligence team een Arbitrary File Upload kwetsbaarheid geïdentificeerd en is begonnen met de verantwoordelijke openbaarmakingsprocedure voor de User Registration plugin van WPEverest, die actief is geïnstalleerd op meer dan 60.000 WordPress websites. Deze kwetsbaarheid maakt het mogelijk voor een authenticated aanvaller met minimale rechten, zoals een abonnee, om willekeurige bestanden te uploaden, waaronder PHP-bestanden, en om code op afstand uit te voeren op de server van een kwetsbare site.
