Plataforma
wordpress
Componente
ajax-filter-posts
Corregido en
3.4.13
La vulnerabilidad CVE-2024-11642 es una Inclusión de Archivos Locales (LFI) presente en el plugin Post Grid Master para WordPress. Esta falla permite a atacantes no autenticados incluir y ejecutar archivos PHP arbitrarios en el servidor, lo que podría resultar en la ejecución de código malicioso y el compromiso de la confidencialidad e integridad de los datos. La vulnerabilidad afecta a todas las versiones del plugin hasta la 3.4.12, y se recomienda actualizar a la última versión disponible o aplicar medidas de mitigación.
El impacto de esta vulnerabilidad es crítico, ya que un atacante puede explotarla para obtener control total sobre el servidor WordPress. Al poder incluir y ejecutar archivos PHP arbitrarios, el atacante puede ejecutar código malicioso, acceder a información sensible almacenada en el servidor, modificar archivos del sistema, instalar puertas traseras, o incluso tomar control completo del servidor. La ejecución de código arbitrario permite el robo de credenciales de bases de datos, información de usuarios, y otros datos confidenciales. Esta vulnerabilidad es similar en impacto a otras LFI que permiten la ejecución remota de código, y podría ser aprovechada para realizar ataques de denegación de servicio (DoS) o para comprometer otros sistemas en la misma red.
La vulnerabilidad CVE-2024-11642 fue publicada el 9 de enero de 2025. No se ha confirmado la adición a KEV (CISA Known Exploited Vulnerabilities) al momento de la publicación. No se han reportado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad LFI la hace fácilmente explotable. Se recomienda monitorear activamente los sistemas WordPress que utilicen este plugin.
WordPress websites utilizing the Post Grid Master plugin, particularly those running versions 3.4.12 or earlier, are at significant risk. Shared hosting environments are especially vulnerable as they often lack granular access controls, making it easier for attackers to exploit the vulnerability.
• wordpress / composer / npm:
grep -r 'locate_template' /var/www/html/wp-content/plugins/post-grid-master/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/post-grid-master/locate_template.php | grep 'Content-Type:'• wordpress / composer / npm:
wp plugin list --status=all | grep 'Post Grid Master'disclosure
Estado del Exploit
EPSS
0.29% (52% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin Post Grid Master a la última versión disponible, que corrige esta vulnerabilidad. Si la actualización no es posible de inmediato, se recomienda restringir el acceso al archivo vulnerable, si es posible, a través de configuraciones del servidor web. Además, se debe implementar un sistema de detección de intrusiones (IDS) que pueda identificar intentos de inclusión de archivos maliciosos. Se recomienda revisar los logs del servidor en busca de patrones sospechosos, como solicitudes de archivos fuera de los directorios esperados. Implementar una WAF (Web Application Firewall) puede ayudar a bloquear solicitudes maliciosas.
Actualice el plugin Post Grid Master a la última versión disponible. La vulnerabilidad permite la inclusión de archivos locales, lo que podría permitir la ejecución de código PHP arbitrario en el servidor.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-11642 es una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el plugin Post Grid Master para WordPress que permite la ejecución de código arbitrario en el servidor.
Si está utilizando el plugin Post Grid Master en su sitio WordPress y tiene una versión inferior o igual a 3.4.12, es vulnerable a esta vulnerabilidad.
La solución es actualizar el plugin Post Grid Master a la última versión disponible. Si no puede actualizar inmediatamente, aplique las mitigaciones recomendadas, como restringir el acceso al archivo vulnerable.
Aunque no se han reportado explotaciones activas, la naturaleza de la vulnerabilidad LFI la hace fácilmente explotable, por lo que se recomienda tomar medidas preventivas.
Consulte el sitio web oficial del plugin Post Grid Master o el repositorio de WordPress para obtener la información más reciente sobre esta vulnerabilidad y las actualizaciones disponibles.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.