Plataforma
wordpress
Componente
abcapp-creator
Corregido en
1.1.3
La vulnerabilidad CVE-2024-44023 es una falla de Path Traversal detectada en ABCApp Creator, permitiendo la inclusión de archivos locales PHP. Esta falla puede ser explotada para acceder a archivos sensibles en el servidor, comprometiendo la confidencialidad y la integridad de los datos. Afecta a las versiones de ABCApp Creator desde la versión desconocida hasta la 1.1.2, siendo solucionada en la versión 1.1.3.
Un atacante que explote esta vulnerabilidad puede leer archivos arbitrarios en el sistema de archivos del servidor web. Esto podría incluir archivos de configuración, código fuente, o incluso archivos de bases de datos, exponiendo información confidencial. La inclusión de archivos locales PHP permite la ejecución de código malicioso en el contexto del servidor web, lo que podría llevar a la toma de control del sistema. El impacto potencial es significativo, especialmente en entornos donde ABCApp Creator se utiliza para gestionar información sensible o interactuar con bases de datos.
La vulnerabilidad CVE-2024-44023 fue publicada el 5 de octubre de 2024. No se ha reportado su inclusión en el KEV de CISA ni la confirmación de explotación activa en campañas conocidas. La existencia de una vulnerabilidad de Path Traversal en un componente de WordPress aumenta el riesgo, ya que estos sistemas suelen ser objetivos frecuentes de ataques. Se recomienda monitorear activamente los sistemas afectados.
Websites utilizing ABCApp Creator, particularly those running older versions (≤1.1.2), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over server configurations and file permissions. Sites with misconfigured file access controls or inadequate WAF protection are also at increased risk.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/abcapp-creator/*• generic web:
curl -I 'http://your-website.com/index.php?page=../../../../etc/passwd'• wordpress / composer / npm:
wp plugin list --status=inactive | grep abcapp-creator• wordpress / composer / npm:
find /var/www/html/wp-content/plugins/abcapp-creator/ -name '*.php' -print0 | xargs -0 grep -i 'include('disclosure
Estado del Exploit
EPSS
0.87% (75% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-44023 es actualizar ABCApp Creator a la versión 1.1.3 o superior. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso al directorio de instalación de ABCApp Creator a través de reglas de firewall o WAF. Además, revise los permisos de los archivos y directorios para asegurar que solo el usuario web tenga acceso de lectura a los archivos necesarios. Implementar un sistema de detección de intrusiones (IDS) puede ayudar a identificar intentos de explotación de esta vulnerabilidad. Después de la actualización, verifique la integridad de los archivos del sistema y revise los registros del servidor en busca de actividad sospechosa.
Actualice el plugin ABCApp Creator a la última versión disponible. Si no hay una versión más reciente, considere deshabilitar o eliminar el plugin hasta que se publique una versión corregida. Consulte el sitio web del desarrollador para obtener más información y actualizaciones.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-44023 is a Path Traversal vulnerability in ABCApp Creator allowing PHP Local File Inclusion, potentially exposing sensitive data.
You are affected if you are using ABCApp Creator versions 1.1.2 or earlier. Upgrade to 1.1.3 to resolve the issue.
Upgrade ABCApp Creator to version 1.1.3 or later. Implement file access controls and WAF rules as temporary mitigations.
While no public exploits are currently known, the vulnerability's nature makes exploitation likely. Monitor your systems for suspicious activity.
Refer to the ABCApp Creator official website or security advisory channels for the latest information and updates regarding this vulnerability.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.