CVE-2022-50956
Published
CVSS v3
6.2
MEDIUM
CVSS v2
N/A
Affected
1
PROJECT
Description
WordPress Plugin amministrazione-aperta 3.7.3 contains a local file read vulnerability that allows unauthenticated attackers to read arbitrary files by exploiting insufficient input validation in the open parameter. Attackers can supply file paths through the open GET parameter in dispatcher.php to include and read sensitive files accessible to the web server.
<p>Amministrazione Aperta è un plugin nato per assolvere all’obbligo normativo per la gestione opendata di <a href="https://wordpress.org/plugins/amministrazione-trasparente" title="Amministrazione Trasparente Plugin per WordPress" rel="ugc">Amministrazione Trasparente</a>, per i quali è richiesta la pubblicazione di sovvenzioni, contributi, sussidi, vantaggi economici, incarichi e consulenze.</p>
<p>Questo plugin permette un inserimento semplice di tutti i dati tramite l’interfaccia di amministrazione di WordPress e include shortcode personalizzabili per la visualizzazione in forma tabellare delle informazioni, nel rispetto dei requisiti di accessibilità:</p>
<ul>
<li>consultazione agevole;</li>
<li>indicizzazione nei motori di ricerca;</li>
<li>visualizzazione con funzioni di esportazione per trattamento e riutilizzo dei dati.</li>
</ul>
<h4>Funzioni del Plugin</h4>
<p>Tramite questa estensione è possibile gestire in maniera semplice e veloce tutte le informazioni richieste per assolvere all’obbligo di legge.<br />
In particolare, è possibile inserire direttamente dal pannello di amministrazione di WordPress tutti i dati necessari:</p>
<ul>
<li>Titolo</li>
<li>Importo (previsto/erogato)</li>
<li>Beneficiario</li>
<li>Dati Fiscali</li>
<li>Norma</li>
<li>Modalità</li>
<li>Responsabile</li>
<li>Determina</li>
<li>Data (inizio/fine)</li>
<li>Eventuali file allegati tramite upload e testo a piacere (editor WYSIWYG)</li>
</ul>
<p>L’utente finale potrà dunque:</p>
<ul>
<li>Visualizzare e navigare tutte le spese, cercare quella interessata o ordinarle per data e nome</li>
<li>Esportare i dati in formato CSV e XLS (Excel)</li>
</ul>
<blockquote>
<p><strong>Disclaimer</strong> | This plugin is developed for <strong>schools, universities, municipalities and local authorities</strong> of <strong>ITALY</strong> and follows italian legislation.</p>
</blockquote>
<h3>Support</h3>
<p>Per dubbi o richieste di funzionalita: [email protected]<br />
GitHub: https://github.com/WPGov/amministrazione-aperta</p>
WordPress Plugin Directory