The WP Enable WebP plugin for WordPress is vulnerable to arbitrary file uploads due to improper file type validation in the 'wpse_file_and_ext_webp' function in all versions up to, and including, 1.0. This makes it possible for authenticated attackers, with Author-level access and above, to upload arbitrary files on the affected site's server which may make remote code execution possible.
The WP Enable WebP plugin for WordPress versions up to 1.0 contains a critical arbitrary file upload vulnerability due to improper file type validation in the 'wpse_file_and_ext_webp' function. Authenticated attackers with Author-level privileges or higher can exploit this flaw to upload malicious files, potentially leading to remote code execution on the affected server.
تتيح هذه الثغرة الأمنية للمهاجمين المصادق عليهم برفع ملفات خبيثة على خوادم ووردبريس دون التحقق السليم من نوع الملف. تنبع المشكلة من ضعف في دالة 'wpse_file_and_ext_webp' التي لا تقوم بفحص امتدادات الملفات بشكل صحيح. يمكن استغلال هذه الثغرة من قبل مستخدمين بصلاحيات مؤلف أو أعلى لرفع ملفات PHP أو سكريبتات ضارة أخرى. قد يؤدي هذا إلى السيطرة الكاملة على الموقع وتنفيذ أوامر عشوائية على الخادم، مما يشكل تهديداً خطيراً لسرية وسلامة البيانات.
تحتوي إضافة WP Enable WebP لووردبريس حتى الإصدار 1.0 على ثغرة حرجة تسمح برفع ملفات تعسفية بسبب التحقق غير الصحيح من نوع الملف في دالة 'wpse_file_and_ext_webp'. يمكن للمهاجمين المصادق عليهم بصلاحيات مؤلف أو أعلى استغلال هذه الثغرة لرفع ملفات ضارة، مما قد يؤدي إلى تنفيذ أوامر عن بُعد على الخادم المتأثر.
1. Immediately disable or uninstall the WP Enable WebP plugin (version 1.0 and below) from all WordPress installations until a patched version is released by the vendor.
2. Conduct a comprehensive security audit of all WordPress sites to identify any unauthorized file uploads, review user accounts with Author-level access or higher, and implement strict file upload restrictions through .htaccess rules and Web Application Firewall (WAF) policies.
3. Monitor WordPress access logs for suspicious file upload activities, implement multi-factor authentication for all privileged accounts, and apply the principle of least privilege by restricting Author-level permissions only to trusted users who require them.
1. تعطيل أو إزالة إضافة WP Enable WebP (الإصدار 1.0 وما دونه) فوراً من جميع تثبيتات ووردبريس حتى صدور نسخة محدثة ومصححة من المطور.
2. إجراء تدقيق أمني شامل لجميع مواقع ووردبريس لتحديد أي ملفات مرفوعة غير مصرح بها، ومراجعة حسابات المستخدمين بصلاحيات مؤلف أو أعلى، وتطبيق قيود صارمة على رفع الملفات من خلال قواعد .htaccess وسياسات جدار حماية تطبيقات الويب (WAF).
3. مراقبة سجلات الوصول لووردبريس لرصد أنشطة رفع ملفات مشبوهة، وتطبيق المصادقة متعددة العوامل لجميع الحسابات المميزة، وتطبيق مبدأ الصلاحيات الأدنى بتقييد صلاحيات المؤلف فقط للمستخدمين الموثوقين الذين يحتاجونها.