The Gerador de Certificados – DevApps plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the moveUploadedFile() function in all versions up to, and including, 1.3.6. This makes it possible for authenticated attackers, with Administrator-level access and above, to upload arbitrary files on the affected site's server which may make remote code execution possible.
The Gerador de Certificados – DevApps WordPress plugin versions up to 1.3.6 contains an arbitrary file upload vulnerability in the moveUploadedFile() function due to missing file type validation. Authenticated administrators can upload malicious files leading to potential remote code execution on affected WordPress sites.
تحتوي إضافة Gerador de Certificados – DevApps لـ WordPress على ثغرة في دالة moveUploadedFile() تسمح بتحميل ملفات عشوائية بسبب غياب التحقق من نوع الملف. يمكن للمسؤولين المصرح لهم تحميل ملفات ضارة قد تؤدي إلى تنفيذ أوامر بعيدة على خوادم WordPress المتأثرة.
The Gerador de Certificados – DevApps WordPress plugin versions up to 1.3.6 contains an arbitrary file upload vulnerability in the moveUploadedFile() function due to missing file type validation. Authenticated administrators can upload malicious files leading to potential remote code execution on affected WordPress sites.
Update the Gerador de Certificados – DevApps plugin to version 1.3.7 or later immediately. Restrict administrator account access to trusted users only. Implement file upload restrictions at the server level. Monitor uploaded files for suspicious content. Consider disabling the plugin if an update is unavailable.
قم بتحديث إضافة Gerador de Certificados – DevApps إلى الإصدار 1.3.7 أو أحدث فوراً. قيّد وصول حسابات المسؤول للمستخدمين الموثوقين فقط. طبّق قيود تحميل الملفات على مستوى الخادم. راقب الملفات المحملة للكشف عن المحتوى المريب. فكر في تعطيل الإضافة إذا لم يتوفر تحديث.