Plataforma
wordpress
Componente
xserver-migrator
Corregido en
1.6.2
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Xserver Migrator, que permite a un atacante subir archivos arbitrarios al sistema. Esta vulnerabilidad afecta a las versiones del plugin desde la versión desconocida hasta la 1.6.1. La actualización a la versión 1.6.2 resuelve este problema, fortaleciendo la seguridad del plugin.
La vulnerabilidad CSRF en Xserver Migrator permite a un atacante, mediante la manipulación de solicitudes HTTP, subir archivos maliciosos al servidor. Esto podría resultar en la ejecución de código arbitrario, la modificación de datos sensibles o la toma de control del sitio web. Un atacante podría, por ejemplo, subir un shell web para obtener acceso remoto al servidor. La severidad crítica de esta vulnerabilidad subraya la necesidad de una mitigación inmediata, especialmente en entornos donde la seguridad de los archivos subidos es crucial.
Esta vulnerabilidad ha sido publicada el 2 de mayo de 2024. No se han reportado casos de explotación activa a la fecha. La vulnerabilidad no figura en el KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
WordPress websites utilizing the Xserver Migrator plugin, particularly those running versions 1.6.1 or earlier, are at significant risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable, as are websites with a large user base and a high likelihood of social engineering attacks.
• wordpress / composer / npm:
grep -r 'Xserver Migrator/includes/upload.php' /var/www/html/• wordpress / composer / npm:
wp plugin list | grep Xserver Migrator• wordpress / composer / npm:
wp plugin update --alldisclosure
Estado del Exploit
EPSS
0.15% (36% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar Xserver Migrator a la versión 1.6.2 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de mitigación temporales. Estas incluyen la configuración de reglas en un Web Application Firewall (WAF) para bloquear solicitudes CSRF sospechosas y la validación estricta de todos los archivos subidos. Además, se debe revisar la configuración del plugin para asegurar que las funciones de subida de archivos estén correctamente protegidas. Después de la actualización, confirme la corrección revisando los logs del servidor en busca de intentos de subida de archivos no autorizados.
Actualice el plugin Xserver Migrator a la última versión disponible. La vulnerabilidad CSRF que permite la subida de archivos arbitrarios ha sido corregida en versiones posteriores a la 1.6.1. Consulte el registro de cambios del plugin para obtener más detalles sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-33913 is a critical Cross-Site Request Forgery (CSRF) vulnerability in the Xserver Migrator WordPress plugin that allows attackers to upload arbitrary files.
Yes, if you are using Xserver Migrator version 1.6.1 or earlier, you are affected by this vulnerability.
Upgrade the Xserver Migrator plugin to version 1.6.2 or later to resolve the vulnerability. Consider WAF rules as a temporary workaround.
While no active exploitation campaigns have been publicly confirmed, the high CVSS score and ease of exploitation suggest a high probability of exploitation.
Refer to the Xserver Migrator plugin documentation and website for the official advisory and release notes for version 1.6.2.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.