Plataforma
wordpress
Componente
searchpro
Corregido en
1.7.6
La vulnerabilidad CVE-2024-37942 es una falla de Server-Side Request Forgery (SSRF) detectada en el plugin BerqWP de Berqier Ltd. Esta vulnerabilidad permite a un atacante realizar solicitudes a recursos internos del servidor, potencialmente exponiendo información sensible o permitiendo el acceso a servicios no expuestos públicamente. Afecta a las versiones del plugin BerqWP desde la versión desconocida hasta la 1.7.5. Se ha lanzado una actualización a la versión 1.7.6 para solucionar este problema.
Un atacante que explote esta vulnerabilidad SSRF podría realizar solicitudes a cualquier recurso al que el servidor tenga acceso, incluso si ese recurso no es accesible desde el exterior. Esto podría incluir la lectura de archivos de configuración internos, la interacción con servicios internos como bases de datos o APIs, o incluso la ejecución de comandos en el servidor si se combinan con otras vulnerabilidades. El impacto potencial es alto, ya que permite el acceso a información confidencial y la posibilidad de comprometer la seguridad del servidor WordPress. La naturaleza de SSRF permite elusión de controles de seguridad y la posibilidad de acceder a recursos protegidos.
La vulnerabilidad CVE-2024-37942 fue publicada el 22 de julio de 2024. No se ha reportado su inclusión en el KEV de CISA ni se han identificado campañas de explotación activas en el momento de la redacción. Aunque no se han publicado pruebas de concepto (PoC) públicas, la naturaleza de SSRF hace que la vulnerabilidad sea relativamente fácil de explotar una vez que se comprende el contexto del plugin BerqWP.
Websites utilizing the BerqWP plugin, particularly those running older versions (≤1.7.5), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over plugin updates and security configurations. Sites that rely on BerqWP for integration with internal services or APIs are also at increased risk, as the SSRF vulnerability could be used to bypass security controls and access sensitive data.
• wordpress / composer / npm:
grep -r 'wp_remote_get' /var/www/html/wp-content/plugins/berqwp/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/berqwp/ | grep -i 'server:'• wordpress / composer / npm:
wp plugin list --status=active | grep berqwpdisclosure
Estado del Exploit
EPSS
0.34% (56% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-37942 es actualizar el plugin BerqWP a la versión 1.7.6 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso a recursos internos a través de reglas de firewall o proxies. Además, se pueden implementar reglas de Web Application Firewall (WAF) para bloquear solicitudes sospechosas que puedan indicar un intento de explotación de SSRF. Verifique que las configuraciones de BerqWP no permitan conexiones a recursos internos innecesarios después de la actualización.
Actualice el plugin BerqWP a una versión posterior a la 1.7.5. Esto solucionará la vulnerabilidad SSRF. Si no hay una versión disponible, considere deshabilitar el plugin hasta que se publique una actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-37942 es una vulnerabilidad de Server-Side Request Forgery (SSRF) en el plugin BerqWP que permite a atacantes realizar solicitudes a recursos internos del servidor, afectando versiones hasta 1.7.5.
Sí, si está utilizando BerqWP en una versión anterior a 1.7.6, es vulnerable a esta vulnerabilidad SSRF. Verifique su versión actual del plugin.
La solución es actualizar el plugin BerqWP a la versión 1.7.6 o superior. Si no puede actualizar inmediatamente, implemente medidas de seguridad adicionales como reglas de firewall.
En el momento de la redacción, no se han reportado campañas de explotación activas, pero la naturaleza de SSRF hace que sea vulnerable.
Consulte el sitio web oficial de Berqier Ltd o el repositorio del plugin BerqWP en WordPress.org para obtener la información más reciente.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.