Plataforma
wordpress
Componente
bitformpro
Corregido en
2.6.5
La vulnerabilidad CVE-2024-43248 es un fallo de Acceso Arbitrario de Archivos (Path Traversal) presente en Bit Form Pro, un plugin de WordPress. Este fallo permite a un atacante manipular archivos en el servidor, comprometiendo potencialmente la confidencialidad e integridad de los datos. Afecta a las versiones del plugin desde la versión desconocida hasta la 2.6.4, siendo resuelta en la versión 2.6.5.
Un atacante que explote esta vulnerabilidad puede leer o incluso modificar archivos arbitrarios en el servidor web donde está instalado Bit Form Pro. Esto podría incluir archivos de configuración sensibles, contraseñas, código fuente de la aplicación o incluso archivos del sistema operativo. El impacto potencial es significativo, ya que un atacante podría obtener acceso a información confidencial, ejecutar código malicioso en el servidor o incluso tomar el control completo del mismo. La capacidad de manipular archivos arbitrarios abre la puerta a una amplia gama de ataques, desde la exfiltración de datos hasta la ejecución remota de código.
La vulnerabilidad CVE-2024-43248 fue publicada el 19 de agosto de 2024. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza de un fallo de Path Traversal lo convierte en un objetivo atractivo para atacantes. No se ha añadido a KEV (CISA Known Exploited Vulnerabilities) al momento de esta redacción. Se recomienda monitorear activamente las fuentes de inteligencia de amenazas para detectar posibles intentos de explotación.
WordPress websites utilizing Bit Form Pro, particularly those with older versions (≤2.6.4) and those that haven't implemented robust file upload security measures, are at significant risk. Shared hosting environments where users have limited control over server configurations are also particularly vulnerable.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/bit-form-pro/*• generic web:
curl -I 'http://your-website.com/wp-content/plugins/bit-form-pro/path/../sensitive_file.txt' # Check for 200 OK responsedisclosure
Estado del Exploit
EPSS
0.25% (48% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-43248 es actualizar Bit Form Pro a la versión 2.6.5 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso al directorio de instalación del plugin a través de reglas de firewall o WAF. Además, se debe revisar y endurecer la configuración del servidor web para limitar el acceso a archivos sensibles. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que los intentos de acceder a archivos fuera del directorio del plugin son bloqueados por el servidor.
Actualice el plugin Bit Form Pro a la última versión disponible. La vulnerabilidad permite la eliminación arbitraria de archivos, por lo que es crucial actualizar para proteger su sitio web. Verifique que la versión actualizada sea posterior a la 2.6.4.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-43248 is a vulnerability in Bit Form Pro allowing attackers to manipulate files. It has a HIGH severity rating and affects versions up to 2.6.4.
You are affected if you are using Bit Form Pro version 2.6.4 or earlier. Check your version and upgrade immediately.
Upgrade Bit Form Pro to version 2.6.5 or later to resolve the vulnerability. Consider temporary workarounds if immediate upgrade is not possible.
While no public exploits are currently known, the vulnerability's severity and ease of exploitation suggest a potential for active exploitation.
Refer to the Bit Apps security advisory for detailed information and updates: [https://bit-apps.net/security/](https://bit-apps.net/security/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.