Template Kit Import de Envato Fallos de seguridad encontrados

Vulnerabilidades CVE de Template Kit Import

CVE-2021-4330: Envato Elements & Download and Template Kit: los complementos de importación para WordPress son vulnerables a las cargas de archivos arbitrarias debido a la validación insuficiente del tipo de archivo al extraer los archivos Zip cargados en las funciones installFreeTemplateKit y uploadTemplateKitZipFile. Esto hace posible que los atacantes con permisos de nivel de colaborador y superiores carguen archivos arbitrarios y potencialmente obtengan la ejecución remota de código en versiones hasta 1.0.13 inclusive de Template Kit: importación y versiones hasta 2.0.10 inclusive de Envato Elements y Descargar.

CVE-2021-4330: https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2617529%40envato-elements&new=2617529%40envato-elements&sfp_email=&sfph_mail=

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report