Esta vez hablaré de un path trasversal que encontré en un plugin bastante conocido pero he de decir que es un poco limitado ya que solo lista carpetas.
Os dejo un vídeo en donde hice una POC
Siento no poner más información sobre el código que usa.
- Agradecimiento del desarrollador:
https://wordpress.org/plugins/wp-smushit/#developers - Publicación en Packetstormsecurity:
https://packetstormsecurity.com/files/144494/WordPress-Smush-Image-2.7.4.1-Directory-Traversal.html - CVE:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15079