Plataforma
wordpress
Componente
allow-php-in-posts-and-pages
Corregido en
3.0.5
El plugin Allow PHP in Posts and Pages para WordPress presenta una vulnerabilidad de Ejecución Remota de Código (RCE) en versiones hasta la 3.0.4. Esta falla permite a atacantes autenticados, incluso con permisos de suscriptor, ejecutar código malicioso en el servidor. La vulnerabilidad se explota a través del shortcode 'php'. Se recomienda actualizar el plugin a la última versión disponible o implementar medidas de mitigación para proteger los sistemas.
La vulnerabilidad CVE-2023-4994 representa un riesgo crítico para los sitios web que utilizan el plugin Allow PHP in Posts and Pages. Un atacante que explote esta falla puede ejecutar código arbitrario en el servidor, comprometiendo la integridad y confidencialidad de los datos. Esto podría resultar en la toma de control completa del sitio web, la exfiltración de información sensible, la modificación de contenido o la instalación de malware. La facilidad de explotación, requiriendo solo permisos de suscriptor, amplía significativamente el potencial de ataque. La capacidad de ejecutar código arbitrario es comparable a otras vulnerabilidades RCE en plugins de WordPress, permitiendo un amplio rango de acciones maliciosas.
El CVE-2023-4994 fue publicado el 16 de septiembre de 2023. Actualmente no se ha añadido al KEV de CISA, pero la alta puntuación CVSS indica una alta probabilidad de explotación. Se han reportado pruebas de concepto (PoC) públicas disponibles, lo que facilita la explotación de la vulnerabilidad. Es crucial aplicar las mitigaciones lo antes posible para evitar posibles ataques.
WordPress websites utilizing the Allow PHP in Posts and Pages plugin, particularly those with subscriber-level users who have access to create or edit posts and pages, are at significant risk. Shared hosting environments where plugin updates are not consistently managed are also particularly vulnerable.
• wordpress / composer / npm:
grep -r 'php shortcode' /var/www/html/wp-content/plugins/allow-php-in-posts-and-pages/• wordpress / composer / npm:
wp plugin list --status=inactive | grep 'allow-php-in-posts-and-pages'• wordpress / composer / npm:
wp plugin update allow-php-in-posts-and-pagesdisclosure
Estado del Exploit
EPSS
1.15% (78% percentil)
Vector CVSS
La mitigación principal para CVE-2023-4994 es actualizar el plugin Allow PHP in Posts and Pages a la última versión disponible, que corrige la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda deshabilitar el plugin o restringir el acceso al shortcode 'php' a usuarios con privilegios administrativos. Como medida adicional, se puede implementar un Web Application Firewall (WAF) para bloquear solicitudes maliciosas que intenten explotar la vulnerabilidad. Monitorear los registros del servidor en busca de actividad sospechosa relacionada con el shortcode 'php' también puede ayudar a detectar y responder a posibles ataques.
Actualice el plugin Allow PHP in Posts and Pages a la última versión disponible. Esto solucionará la vulnerabilidad de ejecución remota de código.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-4994 is a critical RCE vulnerability in the Allow PHP in Posts and Pages WordPress plugin, allowing attackers with subscriber permissions to execute code. It affects versions up to 3.0.4 and requires immediate attention.
If you are using the Allow PHP in Posts and Pages plugin in WordPress version 3.0.4 or earlier, you are vulnerable. Check your plugin version and upgrade immediately.
Upgrade the Allow PHP in Posts and Pages plugin to a version greater than 3.0.4. If upgrading is not possible, disable the plugin as a temporary workaround.
While no confirmed active exploitation campaigns are currently known, the vulnerability's ease of exploitation makes it a likely target. Monitor your systems closely.
Refer to the plugin developer's website or WordPress.org plugin page for the latest advisory and update information regarding CVE-2023-4994.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.