Plataforma
wordpress
Componente
qt-kentharadio
Corregido en
2.0.2
3.9.9.2
3.9.9.2
2.0.2
La vulnerabilidad CVE-2021-24472 afecta al plugin KenthaRadio para WordPress, específicamente a versiones anteriores a 2.0.2. Esta falla de seguridad permite a atacantes no autenticados explotar una funcionalidad de proxy expuesta, lo que puede resultar en ataques de Server-Side Request Forgery (SSRF) y Remote File Inclusion (RFI). La actualización a la versión 2.0.2 soluciona esta vulnerabilidad.
Un atacante puede explotar esta vulnerabilidad para realizar solicitudes arbitrarias al servidor web a través del plugin KenthaRadio. Esto significa que el atacante puede obligar al servidor a acceder a recursos internos o externos que normalmente no serían accesibles desde el exterior. En el caso de SSRF, el atacante podría escanear la red interna, acceder a servicios restringidos o incluso leer archivos confidenciales. La posibilidad de RFI añade un riesgo adicional, permitiendo la inclusión de archivos remotos maliciosos en el sitio web, lo que podría llevar a la ejecución de código arbitrario. La severidad crítica de esta vulnerabilidad se debe a la facilidad de explotación y el potencial impacto en la confidencialidad, integridad y disponibilidad del sitio web.
Esta vulnerabilidad fue publicada el 28 de junio de 2021. No se ha reportado explotación activa a gran escala, pero la naturaleza crítica de la vulnerabilidad y la facilidad de explotación la convierten en un objetivo atractivo para atacantes. Es importante destacar que la vulnerabilidad se encuentra en un plugin popular para WordPress, lo que aumenta el número de sitios web potencialmente afectados. La ausencia de un KEV listing sugiere que, hasta el momento, no se considera una amenaza inminente a nivel nacional.
Websites utilizing the KenthaRadio WordPress plugin, particularly those running older versions (≤2.0.2), are at significant risk. Shared hosting environments are especially vulnerable as they often lack granular control over plugin configurations and updates. WordPress installations with limited security hardening and inadequate WAF protection are also highly susceptible to exploitation.
• wordpress / composer / npm:
grep -r 'kentharadio_proxy' /var/www/html/wp-content/plugins/kentha-radio/• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/kentha-radio/?kentharadio_proxy=http://internal-service/'• wordpress / composer / npm:
wp plugin list --status=all | grep kentha-radiodisclosure
Estado del Exploit
EPSS
89.82% (100% percentil)
Vector CVSS
La mitigación principal para CVE-2021-24472 es actualizar el plugin KenthaRadio a la versión 2.0.2 o superior. Si la actualización causa problemas de compatibilidad con el sitio web, se recomienda realizar una copia de seguridad completa antes de proceder. Como medida temporal, se puede considerar la implementación de reglas en un Web Application Firewall (WAF) para bloquear solicitudes sospechosas dirigidas a la funcionalidad de proxy. Además, se recomienda revisar la configuración del servidor web para asegurar que no se permita el acceso a recursos internos desde el exterior.
Actualizar a la versión 2.0.2 o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2021-24472 es una vulnerabilidad de Server-Side Request Forgery (SSRF) y Remote File Inclusion (RFI) en el plugin KenthaRadio para WordPress, permitiendo a atacantes no autenticados realizar solicitudes arbitrarias al servidor.
Si está utilizando el plugin KenthaRadio en versiones anteriores a 2.0.2, es vulnerable a esta vulnerabilidad. Verifique la versión instalada y actualice inmediatamente.
Actualice el plugin KenthaRadio a la versión 2.0.2 o superior. Realice una copia de seguridad antes de actualizar para evitar la pérdida de datos.
Aunque no se ha reportado explotación activa a gran escala, la naturaleza crítica de la vulnerabilidad la convierte en un objetivo potencial para atacantes. Es importante aplicar la actualización lo antes posible.
Consulte el sitio web del desarrollador de KenthaRadio o el repositorio del plugin en WordPress.org para obtener información oficial sobre la vulnerabilidad y la actualización.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.