Plataforma
wordpress
Componente
jobmonster
Corregido en
4.7.1
La vulnerabilidad CVE-2024-37928 es una falla de acceso a archivos arbitrarios (Path Traversal) presente en el plugin Jobmonster para WordPress. Esta falla permite a un atacante manipular archivos en el servidor, comprometiendo potencialmente la confidencialidad e integridad del sistema. Afecta a las versiones de Jobmonster desde la versión desconocida hasta la 4.7.0, siendo resuelta en la versión 4.7.1.
Un atacante que explote esta vulnerabilidad puede leer o incluso modificar archivos sensibles en el servidor web, como archivos de configuración, contraseñas o código fuente. Esto podría resultar en la divulgación de información confidencial, la ejecución de código malicioso o la toma del control del servidor. La capacidad de manipular archivos arbitrarios amplía significativamente el radio de impacto, permitiendo potencialmente el acceso a otros sistemas en la misma red si las credenciales se ven comprometidas. La naturaleza de Path Traversal hace que esta vulnerabilidad sea particularmente peligrosa, ya que a menudo es fácil de explotar.
La vulnerabilidad CVE-2024-37928 fue publicada el 12 de julio de 2024. No se ha reportado su inclusión en el KEV de CISA ni la existencia de campañas de explotación activas a la fecha. Existen pruebas de concepto públicas disponibles, lo que indica un riesgo potencial de explotación si no se aplican las mitigaciones adecuadas. Se recomienda monitorear la situación y aplicar las actualizaciones lo antes posible.
WordPress websites utilizing the Jobmonster plugin, particularly those running versions prior to 4.7.1, are at risk. Shared hosting environments where users have limited control over plugin configurations are especially vulnerable, as are websites with legacy configurations that haven't been regularly updated.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/jobmonster/*• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/jobmonster/wp-admin/admin.php?page=jobmonster-settings&file=../../../../etc/passwd• wordpress / composer / npm:
wp plugin list --status=inactive | grep jobmonsterdisclosure
Estado del Exploit
EPSS
0.65% (71% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar Jobmonster a la versión 4.7.1 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan caracteres de Path Traversal (../). Además, es crucial validar y sanitizar todas las entradas de usuario para evitar la inyección de rutas maliciosas. Revise los logs del servidor en busca de patrones sospechosos de acceso a archivos. Después de la actualización, confirme la corrección revisando los permisos de los archivos y directorios críticos.
Actualice el tema Jobmonster a la última versión disponible. Si no hay una versión disponible, considere deshabilitar o reemplazar el tema con una alternativa segura. Consulte el registro de cambios del tema para obtener más detalles sobre la corrección de la vulnerabilidad.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-37928 is a HIGH severity vulnerability in Jobmonster WordPress plugin allowing attackers to manipulate files. It affects versions ≤4.7.0 and can lead to data exposure and server compromise.
If you are using Jobmonster version 4.7.0 or earlier, you are affected by this vulnerability. Check your plugin version and upgrade immediately.
Upgrade Jobmonster to version 4.7.1 or later. As a temporary workaround, implement a WAF rule to block path traversal attempts.
Currently, there are no confirmed reports of active exploitation, but the vulnerability's nature suggests potential for future exploitation.
Refer to the Jobmonster plugin website or the NooTheme support channels for the official advisory and further details.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.