Slider by 10Web 1.2.22

El plugin Slider by 10Web tiene una versión abierta y otra premium, y aunque el código gratuito está bloqueado, el sistema internamente sigue ahí.

En cualquier caso, este sistema entre otras cosas permite hacer subida de ficheros ZIP, que se descomprimen para proceder a la lectura de los distintos ficheros incluidos.

La vulnerabilidad radica en que al hacer esta lectura, por ejemplo, no se verifica el tipo de fichero que es, y se pueden llegar a ejecutar sin problema ficheros PHP en los que haya código malicioso.

if( isset($_REQUEST['wds_import_submit']) && ! empty($_FILES['fileimport']) ) {
  require_once(WDS()->plugin_dir . '/framework/WDW_S_Library.php');
  global $wpdb;
  $flag = FALSE;
  $file = $_FILES['fileimport'];
  $dest_dir = ABSPATH . WDS()->upload_dir;
  if ( ! file_exists( $dest_dir ) ) {
    mkdir( $dest_dir, 0777, true );
  }
  if ( move_uploaded_file($file["tmp_name"], $dest_dir .'/'. $file["name"]) ) {
    $flag = WDW_S_Library::wds_import_zip_action( $dest_dir, $file["name"] );

El plugin ha sido eliminado del repositorio, por lo que se urge en que sea eliminado de cualquier instalación.

Deja un comentario