Las fallas de PHP Voyager sin parches dejan los servidores abiertos a los exploits RCE de un solo click
Se han revelado tres fallas de seguridad en el paquete PHP de código abierto Voyager que podrían ser explotadas por un atacante para lograr la ejecución remota de código con un solo clic en las instancias afectadas.
“Cuando un usuario autenticado de Voyager hace clic en un enlace malicioso, los atacantes pueden ejecutar código arbitrario en el servidor”, dijo el investigador de Sonar, Yaniv Nizry, en un artículo publicado a principios de esta semana.
- CVE-2024-55417 – Una vulnerabilidad de escritura de archivos arbitrarios en el endpoint “/admin/media/upload”.
- CVE-2024-55416 – Una vulnerabilidad reflejada de secuencias de comandos entre sitios (XSS) en el endpoint “/admin/compass”.
- CVE-2024-55415 – Una vulnerabilidad de fuga y eliminación de archivos arbitrarios.
