Plataforma
wordpress
Componente
wp-bootscraper
Corregido en
2.1.1
La vulnerabilidad CVE-2024-52449 es una falla de Path Traversal descubierta en el plugin Bootscraper de Navneil. Esta falla permite a un atacante incluir archivos locales PHP, lo que podría resultar en la ejecución remota de código. La vulnerabilidad afecta a las versiones de Bootscraper anteriores o iguales a 2.1.0, y se recomienda actualizar a la versión 2.1.1 para mitigar el riesgo.
Un atacante que explote esta vulnerabilidad podría leer archivos sensibles en el servidor, incluyendo archivos de configuración, contraseñas y código fuente. La inclusión de archivos locales PHP permite la ejecución de código arbitrario en el contexto del servidor web, lo que podría llevar al control completo del sitio web. Esta vulnerabilidad es particularmente peligrosa porque no requiere autenticación, lo que significa que cualquier usuario puede intentar explotarla. La capacidad de ejecutar código arbitrario abre la puerta a la inyección de malware, robo de datos y denegación de servicio.
La vulnerabilidad fue publicada el 20 de noviembre de 2024. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza de la vulnerabilidad (Path Traversal) la hace susceptible a escaneos automatizados y explotación por parte de actores maliciosos. Es importante monitorear los registros del servidor en busca de actividad sospechosa. La vulnerabilidad no está listada en el KEV de CISA al momento de esta redacción.
WordPress websites utilizing the Navneil Bootscraper plugin, particularly those running older versions (≤2.1.0), are at risk. Shared hosting environments where server file permissions are less tightly controlled are especially vulnerable, as attackers may be able to leverage the vulnerability to access files belonging to other users on the same server.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/bootscraper/• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/bootscraper/../../../../etc/passwd' # Check for file disclosuredisclosure
Estado del Exploit
EPSS
0.59% (69% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-52449 es actualizar Bootscraper a la versión 2.1.1 o superior. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso al archivo vulnerable a través de un firewall de aplicaciones web (WAF) o configurando reglas de proxy que bloqueen solicitudes que intenten acceder a archivos fuera del directorio esperado. Además, se recomienda revisar los permisos de los archivos y directorios del servidor para asegurar que solo los usuarios autorizados tengan acceso a ellos. Después de la actualización, confirme la corrección ejecutando una prueba de penetración básica para verificar que la vulnerabilidad ha sido resuelta.
Actualice el plugin Bootscraper a la última versión disponible. Si no hay una versión más reciente, considere desinstalar el plugin hasta que se publique una versión corregida. Esto evitará la explotación de la vulnerabilidad de inclusión de archivos locales.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-52449 is a Path Traversal vulnerability in the Navneil Bootscraper WordPress plugin, allowing attackers to potentially include arbitrary files on the server.
Yes, if you are using Bootscraper version 2.1.0 or earlier, you are affected by this vulnerability.
Upgrade the Bootscraper plugin to version 2.1.1 or later to resolve the vulnerability. Consider temporary workarounds if immediate upgrade is not possible.
While no widespread exploitation has been confirmed, the ease of exploitation suggests a potential for active scanning and attacks.
Refer to the official Navneil Bootscraper plugin page or WordPress.org plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.