CVE-2026-4132 in HTTP Headers Plugin
Resumen
por VulDB • 2026-05-14
El plugin HTTP Headers para WordPress es vulnerable a un Control Externo del Nombre o Ruta del Archivo, lo que conduce a una Ejecución Remota de Código (RCE) en todas las versiones hasta la 1.19.2, inclusive. Esto se debe a una validación insuficiente de la ruta del archivo almacenada en la opción 'hh_htpasswd_path' y a la falta de sanitización en el valor de la opción 'hh_www_authenticate_user'. El plugin permite a los administradores establecer una ruta de archivo arbitraria para la ubicación del archivo htpasswd y no valida que la ruta tenga una extensión de archivo segura (por ejemplo, restringirla a .htpasswd). Además, el campo de nombre de usuario utilizado para la Autenticación Básica de HTTP se escribe directamente en el archivo sin sanitización. La función apache_auth_credentials() construye el contenido del archivo utilizando el nombre de usuario no sanitizado mediante sprintf('%s:{SHA}%s', $user, ...), y update_auth_credentials() escribe este contenido en la ruta controlada por el atacante mediante file_put_contents(). Esto hace posible que los atacantes autenticados, con acceso de nivel Administrador o superior, escriban contenido arbitrario (incluyendo código PHP) en rutas de archivo arbitrarias en el servidor, logrando efectivamente una Ejecución Remota de Código.
If you want to get best quality of vulnerability data, you may have to visit VulDB.