Plataforma
wordpress
Componente
wpzoom-elementor-addons
Corregido en
1.1.38
La vulnerabilidad CVE-2024-5147 es una falla de Inclusión de Archivos (LFI) presente en el plugin WPZOOM Addons for Elementor (Templates, Widgets) para WordPress. Esta falla permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, comprometiendo la seguridad del sitio web. Las versiones afectadas son todas las versiones hasta la 1.1.37 inclusive. Se recomienda actualizar el plugin a la última versión disponible o implementar medidas de mitigación.
La inclusión de archivos arbitrarios representa un riesgo significativo para la seguridad de los sitios web WordPress. Un atacante que explote esta vulnerabilidad puede ejecutar código PHP arbitrario en el servidor, lo que le permite obtener acceso no autorizado a datos sensibles, modificar el contenido del sitio web, instalar malware o incluso tomar el control completo del servidor. La capacidad de ejecutar código PHP arbitrario permite una amplia gama de ataques, incluyendo la exfiltración de bases de datos, la modificación de archivos de configuración y la ejecución de comandos del sistema operativo. Esta vulnerabilidad es particularmente peligrosa porque no requiere autenticación, lo que significa que cualquier persona puede intentar explotarla.
CVE-2024-5147 fue publicado el 22 de mayo de 2024. Actualmente no se ha reportado explotación activa en la naturaleza, pero la severidad crítica (CVSS 9.8) y la facilidad de explotación sugieren un riesgo significativo. No se ha añadido a la lista KEV de CISA al momento de esta redacción. Se recomienda monitorear la situación y aplicar las mitigaciones lo antes posible.
Websites using the WPZOOM Addons for Elementor plugin, particularly those running older versions (≤1.1.37), are at significant risk. Shared hosting environments are especially vulnerable, as a compromised website on one account can potentially be used to attack other websites on the same server. WordPress installations with default or weak security configurations are also at higher risk.
• wordpress / composer / npm:
grep -r 'grid_style' /var/www/html/wp-content/plugins/wpzoom-addons-for-elementor/• wordpress / composer / npm:
wp plugin list --status=all | grep wpzoom-addons-for-elementor• wordpress / composer / npm:
curl -I http://your-wordpress-site.com/wp-content/plugins/wpzoom-addons-for-elementor/ | grep -i 'grid_style'disclosure
Estado del Exploit
EPSS
0.76% (73% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-5147 es actualizar el plugin WPZOOM Addons for Elementor a la última versión disponible, que corrige la vulnerabilidad. Si la actualización no es posible de inmediato, se recomienda implementar reglas de firewall de aplicaciones web (WAF) para bloquear solicitudes que contengan el parámetro 'grid_style' con valores sospechosos. Además, se pueden implementar restricciones de acceso a archivos sensibles en el servidor para limitar el impacto de una posible explotación. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta revisando los logs del servidor en busca de intentos de inclusión de archivos.
Actualice el plugin WPZOOM Addons for Elementor (Templates, Widgets) a la última versión disponible. Esto solucionará la vulnerabilidad de inclusión de archivos locales y protegerá su sitio web de posibles ataques.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-5147 is a critical Local File Inclusion (LFI) vulnerability in the WPZOOM Addons for Elementor plugin, allowing attackers to execute arbitrary code on the server.
You are affected if you are using WPZOOM Addons for Elementor version 1.1.37 or earlier. Immediately check your plugin version and upgrade if necessary.
Upgrade the WPZOOM Addons for Elementor plugin to the latest available version. If immediate upgrade is not possible, consider temporary workarounds like restricting access to the 'grid_style' parameter.
While no confirmed active exploitation campaigns are currently known, the CRITICAL severity and ease of exploitation suggest a high probability of exploitation.
Refer to the WPZOOM website and WordPress plugin repository for the latest advisory and update information regarding CVE-2024-5147.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.