Plataforma
wordpress
Componente
photo-gallery
Corregido en
1.8.20
La vulnerabilidad CVE-2024-0221 es una falla de Directory Traversal descubierta en el plugin Photo Gallery by 10Web – Mobile-Friendly Image Gallery para WordPress. Esta falla permite a atacantes autenticados renombrar archivos arbitrarios en el servidor, lo que podría resultar en la toma de control del sitio web. La vulnerabilidad afecta a todas las versiones del plugin hasta la 1.8.19, y se recomienda actualizar a la última versión disponible para mitigar el riesgo.
El impacto de esta vulnerabilidad es significativo, ya que un atacante autenticado puede potencialmente renombrar el archivo wp-config.php, que contiene información sensible de la base de datos y claves de configuración. Al modificar este archivo, el atacante podría obtener acceso completo al sitio web y a la base de datos, permitiéndole modificar contenido, insertar código malicioso, robar datos de usuarios o incluso tomar el control total del servidor. En la versión premium, la delegación de permisos de gestión de galería a usuarios de menor nivel amplía la superficie de ataque, permitiendo a estos usuarios explotar la vulnerabilidad. Esta situación es similar a otras vulnerabilidades de Directory Traversal que han permitido el acceso no autorizado a sistemas críticos.
CVE-2024-0221 fue publicado el 5 de febrero de 2024. No se ha añadido a KEV (CISA Known Exploited Vulnerabilities) al momento de esta redacción, pero la alta puntuación CVSS (9.1) indica una alta probabilidad de explotación. No se han reportado públicamente exploits activos, pero la disponibilidad de la vulnerabilidad y su relativa facilidad de explotación sugieren que podría ser objeto de ataques en el futuro. Se recomienda monitorear activamente los sistemas afectados.
WordPress websites using the Photo Gallery by 10Web plugin, particularly those running versions prior to 1.8.19, are at risk. Sites utilizing the premium version of the plugin and granting gallery management permissions to users with limited privileges are at heightened risk of exploitation.
• wordpress / composer / npm:
wp plugin list --status=active | grep 'Photo Gallery by 10Web'• wordpress / composer / npm:
grep -r 'rename_item' /var/www/html/wp-content/plugins/photo-gallery-by-10web/• wordpress / composer / npm:
wp plugin update --all• generic web: Check WordPress plugin directory for updates and security advisories related to Photo Gallery by 10Web.
disclosure
Estado del Exploit
EPSS
1.16% (79% percentil)
Vector CVSS
La mitigación principal para CVE-2024-0221 es actualizar el plugin Photo Gallery by 10Web – Mobile-Friendly Image Gallery a la última versión disponible. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de proceder. Como medida temporal, se puede restringir el acceso a la función rename_item mediante reglas de firewall de aplicaciones web (WAF) o proxies inversos, bloqueando solicitudes que intenten manipular archivos sensibles. Revise los permisos de usuario en la versión premium del plugin, asegurándose de que solo los usuarios de confianza tengan acceso a la gestión de galerías. Después de la actualización, confirme la mitigación revisando los registros del servidor en busca de intentos de acceso no autorizados o modificaciones de archivos.
Actualice el plugin Photo Gallery by 10Web a la versión más reciente. La vulnerabilidad de recorrido de directorios se ha corregido en versiones posteriores a la 1.8.19. Esto evitará que usuarios autenticados puedan renombrar archivos arbitrarios en el servidor.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-0221 es una vulnerabilidad de Directory Traversal en el plugin Photo Gallery by 10Web para WordPress que permite a atacantes autenticados renombrar archivos arbitrarios en el servidor, potencialmente comprometiendo el sitio.
Si está utilizando el plugin Photo Gallery by 10Web en una versión anterior a 1.8.19, es vulnerable a esta vulnerabilidad. Verifique la versión del plugin en su sitio WordPress.
La solución es actualizar el plugin Photo Gallery by 10Web a la última versión disponible. Realice una copia de seguridad antes de actualizar.
Aunque no se han reportado exploits activos, la alta puntuación CVSS sugiere que podría ser objeto de ataques en el futuro. Monitoree sus sistemas.
Consulte el sitio web de 10Web o el repositorio del plugin en WordPress.org para obtener la información más reciente y las notas de la versión.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.