Plataforma
wordpress
Componente
insertify
Corregido en
1.1.5
Se ha descubierto una vulnerabilidad de Inyección de Código a través de Cross-Site Request Forgery (CSRF) en el plugin Insertify para WordPress. Esta falla permite a un atacante ejecutar código arbitrario en un sitio web vulnerable. La vulnerabilidad afecta a versiones de Insertify desde la versión desconocida hasta la 1.1.4, y se recomienda actualizar a la versión 1.1.5 para solucionar el problema.
La vulnerabilidad de Inyección de Código en Insertify permite a un atacante, mediante una solicitud CSRF, inyectar código malicioso en el sitio web. Esto puede resultar en la ejecución remota de código (RCE), otorgando al atacante control total sobre el servidor web. Un atacante podría modificar archivos, robar datos confidenciales, instalar malware o incluso utilizar el servidor como punto de partida para ataques a otros sistemas en la red. La severidad crítica de esta vulnerabilidad (CVSS 9.6) indica un alto riesgo de explotación y un impacto potencialmente devastador.
Esta vulnerabilidad ha sido publicada públicamente el 16 de diciembre de 2024. No se ha confirmado la explotación activa en la naturaleza, pero la alta severidad (CVSS 9.6) y la disponibilidad de la vulnerabilidad la convierten en un objetivo atractivo para los atacantes. Se recomienda monitorear la situación y aplicar las medidas de mitigación lo antes posible.
Websites using the Insertify plugin, particularly those with vulnerable versions (≤1.1.4), are at significant risk. Shared hosting environments are especially vulnerable as they often have limited control over plugin updates. WordPress sites with weak CSRF protection are also at increased risk.
• wordpress / composer / npm:
grep -r 'insertify_plugin_url' /var/www/html/*• wordpress / composer / npm:
wp plugin list --status=inactive | grep Insertify• wordpress / composer / npm:
wp plugin update --all• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/insertify/ | grep -i 'insertify'disclosure
Estado del Exploit
EPSS
0.07% (22% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar Insertify a la versión 1.1.5 o superior, donde se ha solucionado el problema. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso al plugin y monitorear los logs del sitio web en busca de actividad sospechosa. Aunque no existe una solución definitiva sin la actualización, se pueden implementar reglas en un Web Application Firewall (WAF) para bloquear solicitudes CSRF maliciosas dirigidas a Insertify. Verifique la actualización ejecutando wp plugin update insertify en la línea de comandos de WordPress.
Actualice el plugin Insertify a la última versión disponible. La vulnerabilidad CSRF permite la ejecución remota de código, por lo que es crucial aplicar la actualización lo antes posible. Si no hay una versión corregida disponible, considere deshabilitar el plugin temporalmente hasta que se publique una actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-54372 is a critical Remote Code Execution vulnerability in the Insertify WordPress plugin, allowing attackers to inject code via CSRF and potentially take control of the website.
You are affected if you are using Insertify versions 1.1.4 or earlier. Check your plugin version and upgrade immediately.
Upgrade the Insertify plugin to version 1.1.5 or later. If immediate upgrade is not possible, temporarily disable the plugin.
While no widespread exploitation has been confirmed, the vulnerability's severity and ease of exploitation suggest a high probability of active campaigns.
Refer to the Insertify plugin's official website or WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.