Plataforma
wordpress
Componente
customify-sites
Corregido en
0.0.10
La vulnerabilidad CVE-2024-33644 es una falla de Inyección de Código (Code Injection) en la biblioteca Customify Site Library para WordPress. Esta falla permite la ejecución remota de código (RCE), lo que significa que un atacante puede ejecutar comandos arbitrarios en el servidor. Afecta a las versiones de Customify Site Library anteriores o iguales a 0.0.9, y se ha solucionado en la versión 0.0.10.
Un atacante que explote esta vulnerabilidad podría obtener control total sobre el sitio web WordPress afectado. Esto incluye la capacidad de modificar archivos, instalar malware, robar datos confidenciales (como información de usuarios, contraseñas y datos de tarjetas de crédito si se almacenan en el sitio), y utilizar el servidor para lanzar ataques contra otros sistemas. La inyección de código permite la ejecución de cualquier comando del sistema operativo, lo que amplía significativamente el alcance del ataque. La severidad crítica de esta vulnerabilidad se debe a la facilidad de explotación y el potencial impacto devastador en la seguridad del sitio web.
Esta vulnerabilidad ha sido publicada recientemente (2024-05-17) y, por lo tanto, el riesgo de explotación es alto. No se han reportado activamente campañas de explotación a gran escala, pero la naturaleza crítica de la vulnerabilidad y la disponibilidad de la versión parcheada sugieren que es probable que se convierta en un objetivo para atacantes. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada.
Websites utilizing the Customify Site Library plugin, particularly those running older versions (≤0.0.9), are at significant risk. Shared hosting environments are especially vulnerable, as they often host multiple websites and may be slower to apply security updates. WordPress sites with limited security configurations or those lacking robust monitoring systems are also at increased risk.
• wordpress / composer / npm:
grep -r "Customify Site Library" /var/www/html/wp-content/plugins/
wp plugin list | grep Customify Site Library• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/customify-site-library/ | grep -i 'Customify Site Library'disclosure
Estado del Exploit
EPSS
17.04% (95% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar Customify Site Library a la versión 0.0.10 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de actualizar. Como medida temporal, se puede implementar un Web Application Firewall (WAF) para bloquear solicitudes maliciosas que intenten explotar la vulnerabilidad. Además, revise los permisos de archivos y directorios para asegurar que solo los usuarios autorizados tengan acceso de escritura. Monitoree los registros del servidor en busca de actividad sospechosa, como intentos de ejecución de comandos desconocidos.
Actualice el plugin Customify Site Library a la última versión disponible. La vulnerabilidad de ejecución remota de código (RCE) se encuentra en versiones anteriores a la más reciente. La actualización solucionará el problema.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-33644 is a critical Remote Code Execution vulnerability in the Customify Site Library WordPress plugin, allowing attackers to execute arbitrary code.
You are affected if you are using Customify Site Library version 0.0.9 or earlier. Check your plugin versions immediately.
Upgrade Customify Site Library to version 0.0.10 or later to resolve the vulnerability. Disable the plugin temporarily if upgrading is not immediately possible.
While no widespread exploitation has been confirmed, the high CVSS score and ease of code injection suggest a high likelihood of exploitation.
Refer to the Customify website and WordPress plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.