Plataforma
wordpress
Componente
demo-my-wordpress
Corregido en
1.0.10
La vulnerabilidad CVE-2024-31290, clasificada como Escalada de Privilegios, afecta al plugin Demo My WordPress. Esta falla permite a atacantes obtener acceso no autorizado a funcionalidades y datos restringidos. La vulnerabilidad se encuentra presente en versiones del plugin desde la versión n/a hasta la 1.0.9.1. Una actualización a la versión 1.0.10 soluciona este problema.
Esta vulnerabilidad de Escalada de Privilegios en Demo My WordPress representa un riesgo significativo para la seguridad de los sitios web que lo utilizan. Un atacante podría explotar esta falla para obtener acceso administrativo completo al sitio, permitiéndole modificar contenido, instalar malware, robar datos sensibles de usuarios o incluso tomar control total del servidor. La severidad CRÍTICA del CVSS indica que la explotación es fácil y el impacto potencial es devastador. La falta de controles de acceso adecuados permite a un atacante, incluso sin privilegios iniciales, escalar sus permisos y comprometer la integridad del sitio web.
La vulnerabilidad CVE-2024-31290 fue publicada el 17 de mayo de 2024. No se ha reportado explotación activa a la fecha, pero la alta puntuación CVSS (9.8) indica una alta probabilidad de que sea explotada en el futuro. Se recomienda monitorear activamente los sistemas afectados y aplicar la actualización lo antes posible. No se ha añadido a KEV a la fecha.
WordPress websites utilizing the Demo My WordPress plugin, particularly those running versions prior to 1.0.10, are at significant risk. Shared hosting environments where plugin updates are not managed by the user are especially vulnerable, as are sites with weak user access controls.
• wordpress / composer / npm:
wp plugin list | grep 'Demo My WordPress'• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
wp plugin status | grep 'Demo My WordPress'• wordpress / composer / npm:
wp plugin path Demo My WordPressdisclosure
Estado del Exploit
EPSS
0.41% (61% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-31290 es actualizar Demo My WordPress a la versión 1.0.10 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de proceder. Como medida temporal, revise cuidadosamente los permisos de usuario y limite el acceso a las funcionalidades críticas del sitio. Implementar un firewall de aplicaciones web (WAF) puede ayudar a bloquear intentos de explotación conocidos. Después de la actualización, confirme la corrección de la vulnerabilidad revisando los logs del servidor en busca de actividades sospechosas.
Actualice el plugin Demo My WordPress a la última versión disponible. La vulnerabilidad de escalada de privilegios no autenticada se encuentra en versiones anteriores a la más reciente. La actualización corregirá este problema de seguridad.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-31290 is a critical vulnerability in Demo My WordPress allowing attackers to gain unauthorized access and elevate privileges, potentially taking full control of the WordPress site.
Yes, if you are using Demo My WordPress version 1.0.9.1 or earlier, you are vulnerable to this privilege escalation issue.
Upgrade Demo My WordPress to version 1.0.10 or later to resolve the vulnerability. If immediate upgrade is not possible, restrict access to the plugin's admin interface.
While no public exploits are currently available, the high severity score suggests a potential for exploitation if a proof-of-concept is released.
Refer to the CodeRevolution website and WordPress plugin repository for the latest advisory and update information regarding CVE-2024-31290.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.