Plataforma
wordpress
Componente
et-core-plugin
Corregido en
5.3.9
La vulnerabilidad CVE-2024-33552, clasificada como Escalada de Privilegios, afecta al componente XStore Core de 8theme. Esta falla permite a un atacante obtener acceso no autorizado y potencialmente tomar el control del sistema. La vulnerabilidad impacta a las versiones de XStore Core desde n/a hasta la 5.3.8, y ha sido solucionada en la versión 5.3.9.
La Escalada de Privilegios inherente a CVE-2024-33552 representa un riesgo significativo para los sitios web que utilizan XStore Core. Un atacante que explote esta vulnerabilidad podría obtener acceso a información sensible, modificar datos, instalar malware o incluso tomar el control completo del servidor. El impacto potencial es similar a otras vulnerabilidades de escalada de privilegios donde un usuario con acceso limitado puede eludir las restricciones de seguridad y operar con permisos de administrador. La naturaleza crítica de la vulnerabilidad sugiere que la explotación podría ser relativamente sencilla, aumentando el riesgo de ataques automatizados.
CVE-2024-33552 fue publicado el 17 de mayo de 2024. No se ha reportado su inclusión en el KEV de CISA ni la existencia de PoCs públicas al momento de la redacción. La alta puntuación CVSS indica una alta probabilidad de explotación si se encuentra un exploit funcional. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles campañas de explotación.
Websites utilizing the XStore Core plugin for WordPress, particularly those running older versions (≤5.3.8), are at significant risk. Shared hosting environments where WordPress installations are managed centrally are especially vulnerable, as a single compromised site could potentially impact multiple users. Sites with weak password policies or inadequate user access controls are also at increased risk.
• wordpress / composer / npm:
wp plugin list --status=inactive | grep xstore• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
wp plugin status xstore-core• wordpress / composer / npm:
wp core updatedisclosure
patch
Estado del Exploit
EPSS
0.53% (67% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-33552 es actualizar XStore Core a la versión 5.3.9 o superior. Si la actualización no es inmediatamente posible, se recomienda realizar una copia de seguridad completa del sitio web antes de cualquier cambio. Como medida temporal, se podría considerar restringir el acceso a las funciones administrativas del sitio web a usuarios autorizados y monitorear los registros del servidor en busca de actividad sospechosa. No existen reglas WAF o configuraciones específicas que puedan mitigar completamente esta vulnerabilidad sin una actualización.
Actualice el plugin XStore Core a la última versión disponible. La vulnerabilidad permite la escalada de privilegios, por lo que es crucial aplicar la actualización lo antes posible. Consulte el registro de cambios del plugin para obtener más detalles sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-33552 is a critical vulnerability in XStore Core for WordPress that allows attackers to gain elevated privileges, potentially taking full control of the website.
You are affected if you are using XStore Core versions 5.3.8 or earlier. Immediately check your plugin version and upgrade if necessary.
Upgrade XStore Core to version 5.3.9 or later to resolve this vulnerability. Ensure compatibility before upgrading.
While no active exploitation campaigns have been confirmed, the vulnerability's critical severity warrants immediate action to prevent potential attacks.
Refer to the 8theme website and WordPress plugin repository for the latest security advisories and updates regarding CVE-2024-33552.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.