CVE-2024-10629

The GPX Viewer plugin for WordPress is vulnerable to arbitrary file creation due to a missing capability check and file type validation in the gpxv_file_upload() function in all versions up to, and including, 2.2.8. This makes it possible for authenticated attackers, with subscriber-level access and above, to create arbitrary files on the affected site's server which may make remote code execution possible.

CVSS v3 8.8 HIGH

8.8^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://plugins.trac.wordpress.org/browser/gpx-viewer/tags/2.2.9/gpx-viewer-admin.php#L144
https://www.wordfence.com/threat-intel/vulnerabilities/id/cfc6ff21-52f5-453f-bf97-881c39be1aeb?source=cve

Configurations

No configuration.

History

13 Nov 2024, 17:01

Type	Values Removed	Values Added
Summary		(es) El complemento GPX Viewer para WordPress es vulnerable a la creación de archivos arbitrarios debido a la falta de una comprobación de capacidad y validación de tipo de archivo en la función gpxv_file_upload() en todas las versiones hasta la 2.2.8 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor o superior, creen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.

13 Nov 2024, 02:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-11-13 02:15

Updated : 2024-11-13 17:01

NVD link : CVE-2024-10629

Mitre link : CVE-2024-10629

CVE.ORG link : CVE-2024-10629

JSON object : View

Products Affected

No product.

CWE

CWE-862

Missing Authorization

8.8 /10