Plataforma
wordpress
Componente
wp-ticket-ultra
Corregido en
1.0.6
La vulnerabilidad CVE-2024-44011 es una falla de Path Traversal descubierta en el plugin WP Ticket Ultra Help Desk & Support Plugin para WordPress. Esta vulnerabilidad permite a un atacante incluir archivos PHP locales, lo que podría resultar en la ejecución remota de código. Afecta a las versiones del plugin hasta la 1.0.5, y se recomienda actualizar a la versión 1.0.6 para solucionar el problema.
La inclusión de archivos PHP locales (LFI) es una vulnerabilidad crítica que permite a un atacante acceder a archivos sensibles en el servidor web. En este caso, un atacante podría explotar la vulnerabilidad en WP Ticket Ultra para leer archivos de configuración, código fuente u otros datos confidenciales. Además, si el atacante puede escribir en el servidor, podría subir y ejecutar código malicioso, comprometiendo completamente el sitio web WordPress. Esta vulnerabilidad es similar a otras fallas de Path Traversal que han permitido el acceso no autorizado a sistemas y la exfiltración de datos sensibles.
La vulnerabilidad CVE-2024-44011 fue publicada el 5 de octubre de 2024. No se ha reportado explotación activa en campañas conocidas, pero la disponibilidad de la vulnerabilidad y su relativa facilidad de explotación la convierten en un objetivo potencial. Se recomienda monitorear los sistemas para detectar intentos de explotación. La vulnerabilidad se ha añadido al catálogo KEV de CISA.
Websites using the WP Ticket Ultra Help Desk & Support Plugin, particularly those running versions prior to 1.0.6, are at risk. Shared hosting environments are especially vulnerable as they often have limited control over server configurations and plugin updates. WordPress sites that haven't implemented robust security practices or regularly update their plugins are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/wp-ticket-ultra/• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/wp-ticket-ultra/../../../../etc/passwd' # Check for file disclosuredisclosure
Estado del Exploit
EPSS
0.30% (53% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-44011 es actualizar el plugin WP Ticket Ultra Help Desk & Support Plugin a la versión 1.0.6 o superior, donde se ha solucionado la vulnerabilidad. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de actualizar. Como medida adicional, se recomienda restringir el acceso a los archivos del servidor web a través de reglas de firewall o WAF (Web Application Firewall). Revise los permisos de los archivos y directorios para asegurar que solo los usuarios autorizados tengan acceso.
Actualice el plugin WP Ticket Ultra a la última versión disponible. Si no hay una versión más reciente, considere deshabilitar o eliminar el plugin hasta que se publique una versión corregida. Consulte el sitio web del desarrollador para obtener más información y actualizaciones.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-44011 is a Path Traversal vulnerability affecting the WP Ticket Ultra plugin, allowing attackers to potentially include arbitrary files on the server.
You are affected if you are using WP Ticket Ultra Help Desk & Support Plugin versions 1.0.5 or earlier. Upgrade to 1.0.6 to resolve the issue.
Upgrade the WP Ticket Ultra plugin to version 1.0.6 or later. If immediate upgrade is not possible, implement temporary workarounds like WAF rules and restricted file permissions.
While no active exploitation campaigns have been publicly confirmed, the vulnerability's ease of exploitation and the plugin's popularity suggest a potential risk.
Refer to the plugin developer's website or WordPress plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.