Alguém tem alguma informação a respeito do plugin justboil-me do TinyMCE, pois na empresa que trabalho o serviço de segurança constatou que ele é vulnerável. E em fiz uma pesquisa pela internet e encontrei estes dois sites falando a mesma coisa, porém sem detalhes:
- TinyMCE JBimages Plugin 3.x JustBoilMe Arbitrary File Upload Vulnerability - CXSecurity.com
- TinyMCE JBimages 3.x JustBoilMe Arbitrary File Upload ≈ Packet Storm
É possível executar upload de arquivos apenas entrando no diretório que se encontra este plugin em /plugins/generic/tinymce/plugins/justboil.me/config.php
Se alguém souber como resolver isso, por gentileza informe-nos.
Atenciosamente,
Leonardo