• Imprimeix

Vulnerabilitat crítica a jQuery File Upload

26/10/2018 09:10
jquery

Una vulnerabilitat a jQuery File Upload, un dels plugins més populars de jQuery, permetria la pujada no restringida d’arxius al servidor i l’execució de codi remot amb privilegis limitats. L’error rau en una configuració per defecte insegura.

En aquest sentit, es considera que l’impacte de la vulnerabilitat és crític i podria afectar més de 7.800 projectes de Github i gestors de contingut com Wordpress, Drupal i Joomla, entre altres. De fet, hi ha proves de concepte públiques d’explotació, amb evidències des de 2015.

Els experts de seguretat recomanen aplicar les actualitzacions publicades al plugin original i aplicar restriccions a l’execució de codi pujat amb el plugin mitjançant la configuració del servidor web.