CVE-2026-7547 - Woosa <= 2.0.5 - Authenticated (Administrator+) Arbitrary File Read via 'log_file' Parameter
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-19 и набрал 195 просмотров сообщества. Он классифицируется по категории удаленный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
WordPress için Woosa – Marktplaats for WooCommerce eklentisi, 2.0.4'e kadar olan sürümlerde Yol Geçişi Yoluyla Rastgele Dosya Okumaya karşı savunmasızdır. Bunun nedeni, 'log_file' GET parametresinden base64 kodlu bir dosya adını kabul eden ve çözümlenen yolun amaçlanan dizin içinde kaldığını doğrulamadan bunu doğrudan eklentinin günlük dizini yolu ile birleştiren render_logs_ui() işlevindeki yetersiz yol temizliğidir. Bu, Yönetici düzeyinde erişime sahip kimliği doğrulanmış saldırganların, wp-config.php dahil olmak üzere sunucudaki rastgele dosyaların içeriğini okumasını mümkün kılar.
Orijinal Aciklama (Ingilizce)
The Woosa – Marktplaats for WooCommerce plugin for WordPress is vulnerable to Arbitrary File Read via Path Traversal in versions up to and including 2.0.4. This is due to insufficient path sanitization in the render_logs_ui() function, which accepts a base64-encoded file name from the 'log_file' GET parameter and concatenates it directly with the plugin's log directory path without validating that the resolved path remains within the intended directory. This makes it possible for authenticated attackers, with Administrator-level access, to read the contents of arbitrary files on the server, including wp-config.
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: ~3.2 KB | MD5: a6a3abe6fd104f7602f18ba122baf4d1
Нет доступных изображений в галерее.
Обсуждений пока нет.