The Motors – Car Dealership & Classified Listings Plugin plugin for WordPress is vulnerable to arbitrary file deletion in all versions up to, and including, 1.4.107. This is due to insufficient file path validation in the become-dealer logo upload flow. The plugin allows any authenticated user to set an arbitrary filesystem path via the profile update handler. This makes it possible for authenticated attackers, with subscriber level access and above, to delete arbitrary files on the server.
The Motors WordPress plugin versions up to 1.4.107 contains an arbitrary file deletion vulnerability allowing authenticated subscribers to delete any server files through insufficient path validation in the logo upload feature. Attackers can exploit the profile update handler to specify arbitrary filesystem paths, enabling complete file system compromise.
ملحق Motors للتجار والإعلانات المصنفة في WordPress يحتوي على ثغرة خطيرة في التحقق من صحة مسار الملف في عملية رفع شعار الموزع. يمكن لأي مستخدم مصرح بمستوى المشترك أو أعلى حذف ملفات عشوائية على الخادم من خلال معالج تحديث الملف الشخصي. هذا يسمح بالوصول غير المصرح به والتأثير على سلامة النظام.
ملحق Motors لـ WordPress حتى الإصدار 1.4.107 يحتوي على ثغرة حذف ملفات عشوائية تسمح للمستخدمين المصرحين بحذف أي ملفات على الخادم من خلال التحقق غير الكافي للمسار. يمكن للمهاجمين استغلال معالج تحديث الملف الشخصي لتحديد مسارات نظام الملفات العشوائية.
Update the Motors plugin to version 1.4.108 or later immediately. Implement strict input validation and sanitization for all file path parameters in the profile update handler. Apply principle of least privilege to file system operations and restrict file upload directories. Monitor server logs for suspicious file deletion activities and implement Web Application Firewall rules to block path traversal attempts.
قم بتحديث ملحق Motors إلى الإصدار 1.4.108 أو أحدث فوراً. طبق التحقق الصارم من المدخلات والتطهير لجميع معاملات مسار الملف في معالج تحديث الملف الشخصي. طبق مبدأ أقل صلاحية على عمليات نظام الملفات وقيد مجلدات رفع الملفات. راقب سجلات الخادم للأنشطة المريبة وطبق قواعد جدار الحماية لحجب محاولات اجتياز المسار.