Plataforma
wordpress
Componente
stockholm-core
Corregido en
2.4.2
La vulnerabilidad CVE-2024-34554 es una falla de Path Traversal detectada en el componente Stockholm Core. Esta falla permite a un atacante incluir archivos locales PHP, lo que podría resultar en la ejecución remota de código. Afecta a las versiones de Stockholm Core anteriores o iguales a 2.4.1. Se ha publicado una actualización a la versión 2.4.2 para mitigar este riesgo.
Un atacante puede explotar esta vulnerabilidad para leer archivos sensibles en el servidor, incluyendo archivos de configuración, contraseñas y código fuente. La inclusión de archivos locales PHP permite la ejecución de código malicioso en el contexto del proceso del servidor web, lo que podría resultar en el control total del sitio web. Esta vulnerabilidad es similar en impacto a otras fallas de Path Traversal que han permitido el acceso no autorizado a información confidencial y la ejecución de código malicioso en entornos WordPress. La falta de una validación adecuada de la ruta del archivo permite a un atacante manipular la solicitud para acceder a archivos fuera del directorio previsto.
La vulnerabilidad fue publicada el 4 de junio de 2024. No se ha añadido a KEV (CISA Known Exploited Vulnerabilities) al momento de esta redacción. La probabilidad de explotación es considerada media, dado que es una vulnerabilidad de Path Traversal, un vector de ataque común. Se recomienda monitorear la presencia de pruebas de concepto (PoCs) públicas y la actividad de explotación en la web.
WordPress websites utilizing the Stockholm Core plugin, particularly those running versions prior to 2.4.2, are at risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a successful exploit on one site could potentially impact others. Websites with misconfigured file permissions are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/stockholm-core/*• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/stockholm-core/../../../../etc/passwd' # Check for file disclosuredisclosure
Estado del Exploit
EPSS
0.65% (71% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-34554 es actualizar a la versión 2.4.2 de Stockholm Core. Si la actualización no es posible de inmediato, se recomienda implementar medidas de seguridad adicionales. Estas medidas pueden incluir la restricción del acceso al directorio de temas, la implementación de un firewall de aplicaciones web (WAF) con reglas para bloquear solicitudes de Path Traversal, y la revisión de los permisos de los archivos y directorios para asegurar que solo los usuarios autorizados tengan acceso. Además, se recomienda monitorear los logs del servidor web en busca de patrones sospechosos que puedan indicar un intento de explotación.
Actualice el plugin Stockholm Core a la última versión disponible. La vulnerabilidad de inclusión de archivos locales (LFI) se corrige en versiones posteriores a la 2.4.1. Consulte el registro de cambios del plugin para obtener más detalles sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-34554 is a Path Traversal vulnerability in the Stockholm Core WordPress plugin, allowing attackers to potentially include arbitrary files on the server.
Yes, if you are using Stockholm Core version 2.4.1 or earlier, you are affected by this vulnerability.
Upgrade the Stockholm Core plugin to version 2.4.2 or later to resolve this vulnerability. Consider WAF rules as an interim measure.
While there is no confirmed active exploitation, public proof-of-concept exploits exist, increasing the risk.
Refer to the official Stockholm Core website or WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.