Plataforma
wordpress
Componente
wp-hide-security-enhancer
Corregido en
2.5.2
La vulnerabilidad CVE-2024-11585 es una falla de acceso arbitrario a archivos presente en el plugin WP Hide & Security Enhancer para WordPress. Esta falla, causada por la falta de autorización y validación insuficiente de la ruta del archivo, permite a atacantes no autenticados borrar el contenido de archivos en el servidor. Afecta a todas las versiones del plugin hasta la 2.5.1 inclusive, pudiendo resultar en la interrupción del sitio web o la pérdida de datos.
Un atacante que explote esta vulnerabilidad podría obtener control sobre el servidor WordPress al borrar archivos críticos del sistema o de la aplicación. La capacidad de borrar archivos arbitrarios permite la manipulación de la configuración, la eliminación de código esencial o incluso la suplantación de archivos del sistema operativo. La falta de autenticación necesaria para explotar la vulnerabilidad amplía significativamente el riesgo, ya que cualquier usuario externo podría potencialmente ejecutar la explotación. La pérdida de datos o la interrupción del servicio son las consecuencias más probables, pero un atacante con suficiente conocimiento podría escalar el ataque para comprometer completamente el servidor.
Actualmente, no se han reportado casos de explotación activa de CVE-2024-11585. La vulnerabilidad fue publicada el 6 de diciembre de 2024. No se ha añadido a la lista KEV de CISA ni se ha identificado un puntaje EPSS. Se recomienda monitorear activamente los sistemas WordPress para detectar cualquier actividad sospechosa relacionada con la manipulación de archivos.
Websites using the WP Hide & Security Enhancer plugin, particularly those running older versions (≤2.5.1), are at risk. Shared hosting environments are particularly vulnerable as they often have limited file permission controls, making it easier for attackers to exploit this vulnerability.
• wordpress / composer / npm:
grep -r 'file_process.php' /var/www/html/wp-content/plugins/• wordpress / composer / npm:
wp plugin list | grep "WP Hide & Security Enhancer"• wordpress / composer / npm:
curl -I http://your-wordpress-site.com/wp-content/plugins/wp-hide-security-enhancer/file-process.php?file=../../../../etc/passwddisclosure
Estado del Exploit
EPSS
2.01% (84% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-11585 es actualizar el plugin WP Hide & Security Enhancer a la última versión disponible, que incluye la corrección de la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso al archivo file-process.php a través de un firewall de aplicaciones web (WAF) o reglas de proxy, bloqueando solicitudes no autorizadas. Además, se debe revisar y fortalecer la configuración de permisos de archivos en el servidor para limitar el acceso a archivos sensibles. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que el acceso no autorizado a archivos ha sido bloqueado.
Actualice el plugin WP Hide & Security Enhancer a la última versión disponible. La vulnerabilidad que permite la eliminación de contenido de archivos arbitrarios sin autenticación se ha corregido en versiones posteriores a la 2.5.1.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-11585 is a vulnerability in the WP Hide & Security Enhancer plugin that allows unauthenticated attackers to delete arbitrary files on a WordPress server.
You are affected if you are using WP Hide & Security Enhancer version 2.5.1 or earlier. Check your plugin version and upgrade immediately.
Upgrade the WP Hide & Security Enhancer plugin to the latest available version. If upgrading is not immediately possible, restrict file access permissions and implement WAF rules.
There is currently no confirmed active exploitation, but the ease of exploitation suggests it could become a target.
Refer to the official WP Hide & Security Enhancer website and WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.