Plataforma
wordpress
Componente
boldgrid-backup
Corregido en
1.15.9
La vulnerabilidad CVE-2024-24869 es una falla de Path Traversal descubierta en el plugin Total Upkeep para WordPress. Esta falla permite a un atacante acceder a archivos arbitrarios en el servidor, comprometiendo la confidencialidad de datos sensibles. Afecta a las versiones de Total Upkeep desde la versión inicial hasta la 1.15.8. Se ha lanzado una actualización a la versión 1.15.9 para corregir esta vulnerabilidad.
Un atacante que explote con éxito esta vulnerabilidad puede leer archivos confidenciales del servidor web, como archivos de configuración, contraseñas, claves de API y otros datos sensibles. Esto podría permitir el acceso no autorizado a información crítica del sistema, la escalada de privilegios y el compromiso completo del servidor. La naturaleza de Path Traversal permite a los atacantes sortear las restricciones de directorio, lo que facilita la explotación. Aunque no se han reportado explotaciones activas, la facilidad de explotación y el potencial impacto hacen de esta vulnerabilidad una preocupación significativa.
La vulnerabilidad fue publicada el 17 de mayo de 2024. Actualmente no se conoce si esta vulnerabilidad está siendo activamente explotada, pero su naturaleza de Path Traversal la hace susceptible a ataques automatizados. No se ha añadido a la lista KEV de CISA ni se ha reportado una puntuación EPSS. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada.
WordPress websites utilizing BoldGrid Total Upkeep, particularly those with older versions (≤1.15.8) and less stringent security configurations, are at risk. Shared hosting environments where users have limited control over server permissions are also particularly vulnerable, as are systems with default or weak file access controls.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/total-upkeep/*• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/total-upkeep/../../../../etc/passwd' # Attempt to access sensitive filesdisclosure
Estado del Exploit
EPSS
1.42% (81% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar Total Upkeep a la versión 1.15.9 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de mitigación temporales. Restrinja los permisos de los archivos y directorios del servidor web para limitar el acceso a los archivos sensibles. Implemente reglas en un firewall de aplicaciones web (WAF) o proxy para bloquear solicitudes que contengan secuencias de caracteres de Path Traversal (por ejemplo, '..'). Monitoree los registros del servidor web en busca de intentos de acceso a archivos no autorizados.
Actualice el plugin Total Upkeep a la última versión disponible. La vulnerabilidad se encuentra en versiones anteriores a la más reciente. Para actualizar, vaya al panel de administración de WordPress, sección 'Plugins' y busque 'Total Upkeep' para actualizarlo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-24869 is a path traversal vulnerability in BoldGrid Total Upkeep allowing attackers to potentially access arbitrary files. It has a CVSS score of 7.5 (HIGH) and affects versions up to 1.15.8.
You are affected if you are using BoldGrid Total Upkeep version 1.15.8 or earlier. Upgrade to version 1.15.9 to resolve the vulnerability.
Upgrade BoldGrid Total Upkeep to version 1.15.9 or later. As a temporary workaround, restrict file access permissions and implement WAF rules to block path traversal attempts.
There is currently no confirmed evidence of active exploitation, but the vulnerability's nature makes it a potential target.
Refer to the BoldGrid security advisory for detailed information and updates: [https://boldgrid.com/security-advisories/]
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.