Der MP3-Audio-Player – Musik-Player, Podcast-Player und Radio von Sonaar Plugin für WordPress ist anfällig für unbefugtes, willkürliches Löschen von Dateien aufgrund einer fehlenden Fähigkeitsprüfung der Funktion „removeTempFiles()“ und einer unzureichenden Pfadvalidierung des Parameters „Datei“ in allen Versionen bis einschließlich 5.7.0.1. Dies ermöglicht es authentifizierten Angreifern mit Zugriff auf Abonnentenebene und höher, beliebige Dateien zu löschen, was die Remote-Codeausführung ermöglichen kann, wenn wp-config.php gelöscht wird.
MW IT Solution GmbH
Comments