The WP Live Chat Support Pro plugin through 8.0.26 for WordPress contains an arbitrary file upload vulnerability. This results from an incomplete patch for CVE-2018-12426. Arbitrary file upload is achieved by using a non-blacklisted executable file extension in conjunction with a whitelisted file extension, and prepending "magic bytes" to the payload to pass MIME checks. Specifically, an unauthenticated remote user submits a crafted file upload POST request to the REST api remote_upload endpoint. The file contains data that will fool the plugin's MIME check into classifying it as an image (which is a whitelisted file extension) and finally a trailing .phtml file extension.
El plugin WP Live Chat Support Pro a través de 8.0.26 para WordPress contiene una vulnerabilidad de carga de archivos arbitraria. Esto resulta de un ajuste incompleto para CVE-2018-12426. La carga arbitraria de archivos se logra utilizando una extensión de archivo ejecutable no incluida en la lista negra junto con una extensión de archivo en la lista blanca, y añadiendo "bytes mágicos" a la carga útil para pasar las comprobaciones MIME. Específicamente, un usuario remoto no identificado envía una solicitud POST de carga de archivos diseñada al punto final REST api remote_upload. El archivo contiene datos que engañarán al cheque MIME del plugin al clasificarlo como una imagen (que es una extensión de archivo en la lista blanca) y, finalmente, una extensión de archivo .phtml final.
