Plataforma
wordpress
Componente
chatbot
Corregido en
4.9.3
4.9.2
La vulnerabilidad CVE-2023-5241 es un fallo de Directory Traversal descubierto en el plugin AI ChatBot para WordPress. Esta vulnerabilidad permite a atacantes, incluso con privilegios de suscriptor, manipular archivos en el servidor. Afecta a versiones del plugin hasta la 4.9.1, y la solución es actualizar a la versión 4.9.3.
El impacto de esta vulnerabilidad es significativo debido a su facilidad de explotación y el potencial daño que puede causar. Un atacante puede aprovechar la función qcldopenaiuploadpagetrainingfile para inyectar código PHP malicioso en cualquier archivo del servidor, simplemente añadiendo "<?php" al principio. Esto puede resultar en una denegación de servicio (DoS) si se modifica un archivo crítico como wp-config.php, impidiendo el funcionamiento del sitio web. La posibilidad de inyectar código PHP abre la puerta a ataques más sofisticados, como la ejecución remota de código, comprometiendo la seguridad del servidor WordPress completo.
Esta vulnerabilidad fue publicada el 19 de octubre de 2023. No se ha añadido a la lista KEV de CISA, pero su alta puntuación CVSS (9.6) indica un riesgo significativo. La naturaleza sencilla de la explotación sugiere que podría haber pruebas de concepto (PoC) disponibles públicamente. Se recomienda monitorear activamente los sistemas WordPress para detectar signos de explotación.
Websites utilizing AI ChatBot for WordPress, particularly those with subscriber-level users who have file upload privileges, are at significant risk. Shared hosting environments where users have limited control over file permissions are especially vulnerable. WordPress installations with outdated versions of AI ChatBot are also at high risk.
• wordpress / composer / npm:
grep -r "qcld_openai_upload_pagetraining_file" /var/www/html/wp-content/plugins/• wordpress / composer / npm:
wp plugin list | grep ai-chatbot• wordpress / composer / npm:
wp plugin update ai-chatbot• generic web:
Review WordPress access logs for unusual file upload attempts, particularly those involving path traversal sequences (e.g., ../).
disclosure
patch
Estado del Exploit
EPSS
2.45% (85% percentil)
Vector CVSS
La mitigación principal para CVE-2023-5241 es actualizar el plugin AI ChatBot a la versión 4.9.3 o superior. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales. Restrinja los permisos de escritura para el directorio de subida de archivos del plugin. Implemente reglas en su firewall de aplicaciones web (WAF) para bloquear solicitudes que contengan secuencias como "<?php". Monitoree los archivos del servidor en busca de modificaciones inesperadas. Después de la actualización, verifique que el plugin se haya actualizado correctamente y que los archivos críticos no hayan sido modificados.
Actualice el plugin AI ChatBot a la versión 4.9.3 o superior. Esta versión corrige la vulnerabilidad de recorrido de directorio que permite a atacantes añadir código PHP malicioso a archivos existentes.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-5241 es una vulnerabilidad de Directory Traversal en el plugin AI ChatBot para WordPress que permite a atacantes inyectar código PHP en archivos del servidor.
Si está utilizando AI ChatBot para WordPress en una versión anterior a 4.9.3, es vulnerable a esta vulnerabilidad.
Actualice el plugin AI ChatBot a la versión 4.9.3 o superior. Considere medidas de seguridad adicionales como restringir permisos de escritura y usar un WAF.
Aunque no hay confirmación de explotación activa, la alta puntuación CVSS sugiere que podría ser un objetivo para atacantes.
Consulte el sitio web del desarrollador de AI ChatBot o los canales oficiales de comunicación para obtener la información más reciente sobre esta vulnerabilidad.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.