The GutenBee – Gutenberg Blocks plugin for WordPress is vulnerable to Arbitrary File Upload in all versions up to, and including, 2.20.1 via the gutenbee_file_and_ext_json function. This is due to a flawed strpos() substring check that only verifies whether the filename contains the string '.json' rather than confirming the filename ends with a .json extension, allowing double-extension filenames like shell.json.php to bypass validation. This makes it possible for authenticated attackers, with author-level access and above, to upload files that may be executable, which makes remote code execution possible.
The GutenBee Gutenberg Blocks WordPress plugin versions up to 2.20.1 contain an arbitrary file upload vulnerability in the gutenbee_file_and_ext_json function due to improper filename validation using strpos() instead of proper extension checking. Authenticated users with author-level access can upload executable files like shell.json.php to achieve remote code execution.
يستخدم الملحق دالة strpos() للتحقق من وجود '.json' في اسم الملف بدلاً من التحقق من أن الملف ينتهي بامتداد .json. هذا يسمح بتحميل ملفات بأسماء مثل shell.json.php التي تحتوي على الكود القابل للتنفيذ. المستخدمون المصرح لهم برفع الملفات يمكنهم استغلال هذه الثغرة لتنفيذ أوامر عشوائية على الخادم.
ملحق GutenBee Gutenberg Blocks لـ WordPress حتى الإصدار 2.20.1 يحتوي على ثغرة تحميل ملفات تعسفية في دالة gutenbee_file_and_ext_json بسبب التحقق غير الصحيح من أسماء الملفات. يمكن للمستخدمين المصرح لهم برفع ملفات قابلة للتنفيذ مثل shell.json.php لتحقيق تنفيذ أوامر بعيد.
Update GutenBee plugin to version 2.20.2 or later immediately. Restrict author-level access to trusted users only. Implement server-side file upload restrictions and disable PHP execution in upload directories. Monitor file uploads for suspicious double-extension patterns.
حدّث ملحق GutenBee إلى الإصدار 2.20.2 أو أحدث فوراً. قيّد وصول مستوى المؤلف للمستخدمين الموثوقين فقط. طبّق قيود تحميل الملفات على جانب الخادم وعطّل تنفيذ PHP في مجلدات التحميل. راقب عمليات تحميل الملفات للأنماط المريبة.