Fallos CVE de Extensive VC Addons For WPBakery Page Builder Errores CVE en Extensive VC Addons For WPBakery Page Builder
13 de febrero del 2023
- CVE-2023-0159: El complemento de WordPress Extensive VC Addons for WPBakery page builder anterior a 1.9.1 no valida un parámetro pasado a la función de extracción de php al cargar plantillas, lo que permite que un atacante no autenticado anule la ruta de la plantilla para leer archivos arbitrarios del sistema de archivos del host.
Sitios de referencia
- CVE-2023-0159
https://web.archive.org/web/2023/https://wpscan.com/vulnerability/239ea870-66e5-4754-952e-74d4dd60b809
Otras paginas de vulnerabilidades CVE
- Devolutions Server
- IOS
- MQ
- Elastic Storage System
- Productos de pc hp que utilizan el firmware AMI UEFI
- Watson knowledge catalog on prem
- Leap
- Windows 10 20h2 preinstaladas de fabrica
- Snapdragon
- Smartpower Web
- EcShop
- AC23
- Aleos
- Global facilities management software
- Modoboa
- Bsafe SSL J
- Supportassist Client Consumer
- Plataforma Poweredge
- Art gallery management system project
- Ipython
- SupportAssist
- System Update
- Unisphere for powermax vapp
- Wyse management suite
- Datahub
- Silverstripe kapost bridge
- codenameOne
- Enable media replace
- WP Google Review Slider
- WP Review Slider
- WP Tripadvisor Review Slider
- WP Airbnb Review Slider
- WP Yelp Review Slider
- Yamaps
- Easy accept payments for paypal
- Templatesnext Toolkit
- Location Weather
- Themify portfolio post
- Lightweight Accordion
- Spotlight social feeds block shortcode and widget
- GPT AI Power
- Acronis agent
- Wifi Mesh Nighthawk
- Sunlogin Sunflower Simplified
- Phpmyadmin
- Simple Markdown
- Lua multipart
- Driver distributor
- Screen Creator Advance 2
- Sushiro
- Lichiran
- Atwellpub resend welcome email plugin
- Thorsten/Phpmyfaq
- Best online news portal
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-16. Fecha publicación el 2023-02-16. Autor: Oscar olg Mapa del sitio Fuente: cve report