Bron
Leestijd 1 min
Gebruikers van de LearnPress WordPress plugin voor 4.1.5 kunnen een afbeelding uploaden als profiel avatar na de registratie. Na dit proces kan de gebruiker het beeld bijsnijden en opslaan. Vervolgens wordt een "POST"-verzoek met de door de gebruiker opgegeven naam van de afbeelding naar de server gestuurd om de afbeelding te hernoemen en bij te snijden. Als resultaat van dit verzoek wordt de naam van de door de gebruiker verstrekte afbeelding veranderd met een MD5-waarde. Dit proces kan alleen worden uitgevoerd als de afbeelding van het type JPG of PNG is. Een aanvaller kan dit lek gebruiken om een willekeurig beeldbestand te hernoemen. Door dit te doen, kunnen zij het ontwerp van de website vernietigen. Volg de instructies, aangezien ze u zullen helpen bij het verminderen van het WordPress-kwetsbaarheid dat is gemeld in CVE-2022-0377. - Installeer de nieuwste versie van WordPress Navigeer naar de officiële WordPress website en download de nieuwste versie van WordPress. De laatste versie bevat de oplossing voor CVE-2022-0377.
22 dagen geleden - cyberwarzone.com
Korte versie
De FBI heeft een kwetsbaarheid gemeld die het ontwerp van een website kan vernietigen.
Uitgebreide versie
Na dit proces kan de gebruiker het beeld bijsnijden en opslaan. Als resultaat van dit verzoek wordt de naam van de door de gebruiker verstrekte afbeelding veranderd met een MD5-waarde. Dit proces kan alleen worden uitgevoerd als de afbeelding van het type JPG of PNG is.
