Plataforma
wordpress
Componente
cowidgets-elementor-addons
Corregido en
1.1.2
La vulnerabilidad CVE-2024-5179 es una Inclusión de Archivos Locales (LFI) presente en el plugin Cowidgets – Elementor Addons para WordPress, afectando a versiones hasta la 1.1.1 inclusive. Esta falla permite a atacantes autenticados, con privilegios de Contribuidor o superiores, incluir y ejecutar archivos arbitrarios en el servidor. El plugin Cowidgets – Elementor Addons es una extensión para WordPress que añade funcionalidades a Elementor, un popular constructor visual de páginas.
Un atacante que explote esta vulnerabilidad puede ejecutar código PHP arbitrario en el servidor web. Esto implica la capacidad de leer archivos confidenciales, modificar la configuración del sitio, inyectar código malicioso y, en última instancia, tomar el control completo del servidor. La inclusión de archivos arbitrarios permite a un atacante subir imágenes u otros archivos aparentemente seguros y luego incluirlos para ejecutar código. Esta vulnerabilidad es particularmente preocupante porque requiere solo privilegios de Contribuidor, que son relativamente fáciles de obtener en muchos sitios WordPress, ampliando significativamente la superficie de ataque. La ejecución de código arbitrario puede llevar a la exfiltración de datos sensibles, la modificación de contenido del sitio web y la instalación de puertas traseras persistentes.
Actualmente, no se han reportado casos de explotación activa de CVE-2024-5179. La vulnerabilidad fue publicada el 6 de junio de 2024. No se ha añadido a la lista KEV de CISA, pero su CVSS de 8.8 (ALTO) indica una alta probabilidad de explotación si se desarrolla un proof-of-concept público. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad. La vulnerabilidad se asemeja a otros casos de LFI en plugins de WordPress, lo que sugiere que podría ser un objetivo para atacantes.
Websites using the Cowidgets – Elementor Addons plugin, particularly those with multiple users having Contributor or higher access levels, are at risk. Shared hosting environments where multiple WordPress sites share the same server resources are also at increased risk, as a compromise on one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'item_style|style' /var/www/html/wp-content/plugins/cowidgets-elementor-addons/• wordpress / composer / npm:
wp plugin list --status=active | grep cowidgets-elementor-addons• wordpress / composer / npm:
curl -I http://your-wordpress-site.com/wp-content/plugins/cowidgets-elementor-addons/ | grep -i 'item_style' # Check for parameter exposuredisclosure
Estado del Exploit
EPSS
0.33% (56% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-5179 es actualizar el plugin Cowidgets – Elementor Addons a la última versión disponible, que corrige la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a los parámetros 'itemstyle' y 'style' a través de reglas de firewall de aplicaciones web (WAF). Además, se debe revisar y endurecer los permisos de los archivos y directorios del plugin para limitar el impacto de una posible explotación. Es crucial monitorear los logs del servidor en busca de patrones sospechosos, como intentos de inclusión de archivos fuera de las carpetas esperadas. Después de la actualización, confirme la mitigación revisando los logs del servidor y verificando que los parámetros 'itemstyle' y 'style' no sean accesibles externamente.
Actualice el plugin Cowidgets – Elementor Addons a la última versión disponible. La vulnerabilidad permite la inclusión de archivos locales, lo que podría permitir la ejecución de código PHP arbitrario en el servidor.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-5179 is a Local File Inclusion vulnerability in the Cowidgets – Elementor Addons plugin for WordPress, allowing authenticated attackers to execute arbitrary PHP code.
You are affected if you are using Cowidgets – Elementor Addons version 1.1.1 or earlier.
Upgrade Cowidgets – Elementor Addons to the latest patched version. If immediate upgrade is not possible, restrict file upload permissions and implement input validation.
As of now, there are no known public exploits or active campaigns targeting CVE-2024-5179, but it remains a potential target.
Refer to the Cowidgets official website or WordPress plugin repository for updates and advisories related to CVE-2024-5179.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.