Plataforma
wordpress
Componente
nimble-portfolio
Corregido en
3.0.2
La vulnerabilidad CVE-2024-5021 es una falla de Server-Side Request Forgery (SSRF) que afecta al plugin WordPress Picture / Portfolio / Media Gallery. Esta falla permite a atacantes no autenticados realizar solicitudes web arbitrarias desde la aplicación, lo que podría resultar en el acceso o modificación de información sensible en servicios internos. La vulnerabilidad se encuentra presente en todas las versiones del plugin hasta la 3.0.1. Se recomienda actualizar a la última versión disponible o aplicar medidas de mitigación temporales.
Un atacante que explote esta vulnerabilidad podría realizar solicitudes a cualquier URL accesible desde el servidor donde se ejecuta el plugin. Esto incluye, pero no se limita a, acceder a recursos internos que normalmente no son accesibles desde el exterior, como bases de datos, paneles de administración de otros servicios, o incluso ejecutar comandos en el servidor si existen configuraciones incorrectas. El impacto potencial es significativo, ya que un atacante podría obtener información confidencial, comprometer otros sistemas en la red interna o incluso tomar el control del servidor WordPress. La naturaleza de SSRF permite una amplia gama de ataques, similar a las vulnerabilidades que permiten la lectura de archivos sensibles o la interacción con servicios internos sin autenticación.
La vulnerabilidad fue publicada el 19 de junio de 2024. Actualmente no se dispone de información sobre campañas de explotación activas o la inclusión en el KEV de CISA. No se han reportado públicamente pruebas de concepto (PoC) ampliamente disponibles, pero la naturaleza de SSRF implica que es probable que se desarrollen en el futuro. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles intentos de explotación.
WordPress websites using the Picture / Portfolio / Media Gallery plugin, particularly those with sensitive internal services accessible via HTTP or HTTPS, are at significant risk. Shared hosting environments where multiple websites share the same server infrastructure are also at increased risk, as a compromise of one website could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'file_get_contents' /var/www/html/wp-content/plugins/picture-portfolio-media-gallery/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/picture-portfolio-media-gallery/ | grep Server• wordpress / composer / npm:
wp plugin list --status=inactive | grep 'picture-portfolio-media-gallery'disclosure
Estado del Exploit
EPSS
0.71% (72% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar el plugin WordPress Picture / Portfolio / Media Gallery a la última versión disponible, que corrige esta vulnerabilidad. Si la actualización no es inmediatamente posible, se pueden implementar medidas de mitigación temporales. Estas medidas incluyen restringir el acceso a los recursos internos a través de reglas de firewall o WAF (Web Application Firewall), y deshabilitar la función 'filegetcontents' en el plugin si es posible. Además, se recomienda revisar la configuración del servidor web para asegurar que no se permita el acceso a recursos internos desde el exterior. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta revisando los logs del servidor y realizando pruebas de penetración.
Actualice el plugin WordPress Picture / Portfolio / Media Gallery a la última versión disponible. Esto corregirá la vulnerabilidad de Server-Side Request Forgery (SSRF) y evitará que atacantes no autenticados realicen solicitudes web a ubicaciones arbitrarias desde su aplicación web.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-5021 is a critical Server-Side Request Forgery (SSRF) vulnerability affecting WordPress Picture / Portfolio / Media Gallery plugin versions up to 3.0.1, allowing attackers to make arbitrary web requests.
You are affected if your WordPress site uses the Picture / Portfolio / Media Gallery plugin version 3.0.1 or earlier. Check your plugin versions immediately.
Upgrade the WordPress Picture / Portfolio / Media Gallery plugin to the latest available version. Implement WAF rules as a temporary workaround if immediate upgrade is not possible.
While no active exploitation has been confirmed, the vulnerability's ease of exploitation suggests it is likely to become a target for attackers.
Refer to the WordPress security announcements page and the plugin developer's website for updates and official advisories.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.