Plataforma
wordpress
Componente
podlove-podcasting-plugin-for-wordpress
Corregido en
4.1.14
Se ha descubierto una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Podlove Podcast Publisher, permitiendo la inyección de código. Esta falla permite a un atacante ejecutar código arbitrario en un sitio WordPress vulnerable. La vulnerabilidad afecta a las versiones del plugin desde la versión inicial hasta la 4.1.13, y se ha solucionado en la versión 4.1.14.
La vulnerabilidad de CSRF en Podlove Podcast Publisher permite a un atacante, con conocimiento de la URL vulnerable, ejecutar código malicioso en el contexto del usuario autenticado. Esto podría incluir la modificación de la configuración del plugin, la inyección de scripts maliciosos en las páginas del sitio web, o incluso el acceso a datos sensibles almacenados en la base de datos. Un atacante podría aprovechar esta vulnerabilidad para tomar el control completo del sitio web WordPress, comprometer la información de los usuarios y realizar otras acciones maliciosas. La severidad crítica de la vulnerabilidad subraya la urgencia de aplicar la actualización de seguridad.
Esta vulnerabilidad fue publicada el 31 de octubre de 2024. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza de CSRF y la severidad crítica de la vulnerabilidad la convierten en un objetivo atractivo para los atacantes. Es importante monitorear la situación y aplicar las medidas de seguridad necesarias.
WordPress websites utilizing the Podlove Podcast Publisher plugin, particularly those running versions prior to 4.1.14, are at significant risk. Shared hosting environments where multiple websites share the same server are also at increased risk, as a compromise of one site could potentially lead to the compromise of others. Sites with limited user access controls or those that haven't implemented robust CSRF protection measures are especially vulnerable.
• wordpress / composer / npm:
grep -r 'podlove_podcast_publisher' /var/www/html/wp-content/plugins/
wp plugin list | grep podlove_podcast_publisher• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=podlove_api_get_podcast_chapters&podcast_id=1 | grep Serverdisclosure
Estado del Exploit
EPSS
0.49% (66% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar Podlove Podcast Publisher a la versión 4.1.14 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la restricción del acceso al plugin y la implementación de políticas de seguridad de contenido (CSP) para mitigar el riesgo de inyección de scripts. Además, se recomienda revisar los registros del sitio web en busca de actividad sospechosa y fortalecer la autenticación de los usuarios.
Actualice el plugin Podlove Podcast Publisher a la última versión disponible. La vulnerabilidad CSRF permite la ejecución remota de código, por lo que es crucial actualizar lo antes posible. Consulte el sitio web del desarrollador para obtener más información sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-43984 is a critical Remote Code Execution vulnerability in Podlove Podcast Publisher, allowing attackers to inject code via a CSRF flaw.
Yes, if you are using Podlove Podcast Publisher versions 4.1.13 or earlier, you are affected by this vulnerability.
Upgrade Podlove Podcast Publisher to version 4.1.14 or later to resolve this vulnerability. Implement CSRF protection as an interim measure.
While no active exploitation campaigns have been confirmed, the CRITICAL severity suggests a high probability of exploitation.
Refer to the Podlove Podcast Publisher website and WordPress plugin repository for the latest security advisories and updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.