The Betheme theme for WordPress is vulnerable to Arbitrary File Deletion in versions up to, and including, 28.4. This is due to the upload_icons() function workflow using a user-controlled upload path (`mfn-icon-upload`) in a filesystem move operation without constraining it to the uploads directory. This makes it possible for authenticated attackers, with contributor-level access and above, to move/delete arbitrary local files via path traversal.
The Betheme WordPress theme versions up to 28.4 contain an arbitrary file deletion vulnerability in the upload_icons() function that allows authenticated contributors to delete files via path traversal. Attackers can exploit unsanitized upload paths to move or delete critical system files, potentially compromising website integrity.
ثغرة في دالة upload_icons() بثيم Betheme تسمح للمستخدمين المصرحين بمستوى المساهم بحذف ملفات عشوائية من خادم الويب. تنشأ المشكلة من عدم التحقق من مسار التحميل المتحكم به من قبل المستخدم قبل استخدامه في عمليات نقل الملفات. يمكن للمهاجمين استخدام تقنيات اجتياز المسار (../) للوصول إلى ملفات خارج مجلد التحميلات المقصود.
ثيم Betheme لـ WordPress في الإصدارات حتى 28.4 يحتوي على ثغرة حذف ملفات عشوائية في دالة upload_icons() تسمح للمساهمين المصرحين بحذف الملفات عبر اجتياز المسار. يمكن للمهاجمين استغلال مسارات التحميل غير المعالجة لنقل أو حذف ملفات النظام الحرجة.
Update Betheme theme to version 28.5 or later immediately. Restrict contributor-level access to trusted users only. Implement file upload restrictions and validate all upload paths against a whitelist of allowed directories. Monitor file system changes for unauthorized deletions.
قم بتحديث ثيم Betheme إلى الإصدار 28.5 أو أحدث فوراً. قيّد وصول مستوى المساهم للمستخدمين الموثوقين فقط. طبّق قيود على تحميل الملفات والتحقق من جميع مسارات التحميل مقابل قائمة بيضاء للمجلدات المسموحة. راقب التغييرات في نظام الملفات للحذف غير المصرح.