Plataforma
wordpress
Componente
ultimate-bootstrap-elements-for-elementor
Corregido en
1.4.3
La vulnerabilidad CVE-2024-37462 es una falla de Path Traversal detectada en el plugin Ultimate Bootstrap Elements para Elementor. Esta falla permite a atacantes acceder a archivos fuera del directorio previsto, comprometiendo la confidencialidad de los datos. Afecta a las versiones del plugin desde la versión n/a hasta la 1.4.2. Una actualización a la versión 1.4.3 soluciona esta vulnerabilidad.
Un atacante que explote esta vulnerabilidad puede leer archivos arbitrarios en el servidor web, potencialmente incluyendo información sensible como contraseñas, claves de API, configuraciones de la base de datos o código fuente. El acceso no autorizado a estos archivos podría resultar en la divulgación de información confidencial, la modificación de la configuración del servidor o incluso la ejecución de código malicioso. La severidad de esta vulnerabilidad se agrava por su facilidad de explotación y el potencial impacto en la confidencialidad de los datos.
Esta vulnerabilidad ha sido publicada públicamente el 9 de julio de 2024. No se ha reportado explotación activa en campañas conocidas, pero la disponibilidad de la vulnerabilidad y su relativa facilidad de explotación la convierten en un objetivo potencial. La puntuación CVSS de 8.5 (ALTO) indica un riesgo significativo.
WordPress websites using the Ultimate Bootstrap Elements for Elementor plugin, particularly those running older versions (≤1.4.2) and those with weak file permission configurations, are at risk. Shared hosting environments where users have limited control over server configurations are also particularly vulnerable.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/ultimate-bootstrap-elements-for-elementor/*• generic web:
curl -I 'http://example.com/wp-content/plugins/ultimate-bootstrap-elements-for-elementor/../../../../etc/passwd' # Check for sensitive file accessdisclosure
Estado del Exploit
EPSS
1.66% (82% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-37462 es actualizar el plugin Ultimate Bootstrap Elements para Elementor a la versión 1.4.3 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de actualizar. Como medida adicional, revise los permisos de los archivos y directorios del servidor web para asegurar que solo los usuarios autorizados tengan acceso. Implementar un firewall de aplicaciones web (WAF) puede ayudar a bloquear intentos de explotación.
Actualice el plugin Ultimate Bootstrap Elements for Elementor a la última versión disponible. La vulnerabilidad de Local File Inclusion (LFI) se ha corregido en versiones posteriores a la 1.4.2. Para actualizar, vaya al panel de administración de WordPress, sección 'Plugins' y busque 'Ultimate Bootstrap Elements for Elementor' para actualizarlo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-37462 is a Path Traversal vulnerability affecting Ultimate Bootstrap Elements for Elementor plugin versions up to 1.4.2, allowing attackers to access arbitrary files on the server.
Yes, if you are using Ultimate Bootstrap Elements for Elementor version 1.4.2 or earlier, you are vulnerable to this Path Traversal vulnerability.
Upgrade the Ultimate Bootstrap Elements for Elementor plugin to version 1.4.3 or later to resolve the vulnerability. Implement file access restrictions as a temporary workaround.
While no active exploitation has been confirmed, the ease of exploitation for Path Traversal vulnerabilities suggests that exploitation is possible.
Refer to the official G5Theme website and WordPress plugin repository for the latest advisory and update information regarding CVE-2024-37462.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.