Plataforma
wordpress
Componente
paid-member-subscriptions
Corregido en
2.13.1
El plugin Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction para WordPress es vulnerable a la ejecución arbitraria de shortcodes. Esta vulnerabilidad se debe a una validación insuficiente de valores antes de ejecutar la función do_shortcode. Esto permite a atacantes no autenticados ejecutar shortcodes arbitrarios, comprometiendo potencialmente la integridad y confidencialidad del sitio web. Las versiones afectadas son todas las versiones hasta la 2.13.0. Se recomienda actualizar a la última versión disponible o aplicar medidas de mitigación.
La ejecución arbitraria de shortcodes puede permitir a un atacante inyectar código malicioso en el sitio web WordPress. Esto podría resultar en la modificación de contenido, la redirección de usuarios a sitios web maliciosos, la exfiltración de datos sensibles o incluso la toma del control completo del sitio. Un atacante podría, por ejemplo, insertar shortcodes que ejecuten código PHP arbitrario, permitiéndole ejecutar comandos en el servidor. La severidad de este impacto depende del nivel de acceso que el atacante pueda obtener a través de la ejecución de shortcodes, pero en muchos casos, podría resultar en una brecha de seguridad significativa. La falta de autenticación necesaria para explotar esta vulnerabilidad amplía significativamente el riesgo.
Esta vulnerabilidad fue publicada el 9 de noviembre de 2024. No se ha reportado explotación activa en campañas conocidas, pero la falta de autenticación necesaria para la explotación la convierte en un objetivo atractivo. La vulnerabilidad se encuentra en el repositorio de la NVD. Se recomienda monitorear la situación y aplicar las mitigaciones necesarias lo antes posible.
WordPress websites utilizing the Paid Membership Subscriptions plugin, particularly those running versions 2.13.0 or earlier, are at risk. Sites with limited security monitoring or those that haven't implemented a robust plugin update process are especially vulnerable. Shared hosting environments where plugin updates are managed by the hosting provider should also be monitored closely.
• wordpress / composer / npm:
grep -r 'do_shortcode' /var/www/html/wp-content/plugins/paid-membership-subscriptions/• wordpress / composer / npm:
wp plugin list --status=all | grep 'Paid Membership Subscriptions'• wordpress / composer / npm:
wp plugin update --alldisclosure
Estado del Exploit
EPSS
1.23% (79% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin Paid Membership Subscriptions a la última versión disponible, que corrige esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda deshabilitar temporalmente el plugin o restringir el acceso a la función doshortcode a usuarios autorizados. Además, se pueden implementar reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes que contengan shortcodes sospechosos. Monitorear los logs del servidor en busca de patrones de ejecución de shortcodes inusuales también puede ayudar a detectar intentos de explotación. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que la función doshortcode ahora valida correctamente los valores de entrada.
Actualice el plugin Paid Membership Subscriptions a la última versión disponible. La vulnerabilidad permite la ejecución de shortcodes arbitrarios sin autenticación, por lo que es crucial actualizar para mitigar el riesgo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-10261 is a HIGH severity vulnerability in the Paid Membership Subscriptions plugin for WordPress, allowing unauthenticated attackers to execute arbitrary shortcodes due to insufficient input validation.
Yes, if you are using Paid Membership Subscriptions plugin versions 2.13.0 or earlier, you are vulnerable to this arbitrary shortcode execution flaw.
Upgrade the Paid Membership Subscriptions plugin to a version newer than 2.13.0. If immediate upgrade is not possible, consider temporary restrictions on shortcode functionality.
While there are no confirmed reports of active exploitation, the availability of potential proof-of-concept code increases the risk of exploitation.
Refer to the official Paid Membership Subscriptions website and WordPress plugin repository for the latest security advisories and updates related to CVE-2024-10261.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.