Plataforma
wordpress
Componente
jettabs
Corregido en
2.2.4
La vulnerabilidad CVE-2024-7146 es una inclusión de archivos locales (LFI) que afecta al plugin JetTabs for Elementor para WordPress. Esta falla permite a atacantes autenticados, con privilegios de Contribuidor o superiores, incluir y ejecutar archivos PHP arbitrarios en el servidor. Las versiones afectadas son aquellas iguales o inferiores a 2.2.3. Se recomienda actualizar a la última versión disponible o implementar medidas de mitigación para reducir el riesgo.
Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado al servidor web. Al poder incluir y ejecutar código PHP arbitrario, el atacante podría leer archivos confidenciales, modificar la configuración del sitio web, o incluso ejecutar comandos en el servidor. Esto podría resultar en la pérdida de datos, la interrupción del servicio, o el compromiso total del sitio web. La posibilidad de ejecutar código arbitrario amplía significativamente el alcance del ataque, permitiendo al atacante escalar privilegios y potencialmente comprometer otros sistemas en la red. La vulnerabilidad se aprovecha a través del parámetro 'switcher_preset', explotando la falta de validación adecuada de la entrada del usuario.
La vulnerabilidad CVE-2024-7146 fue publicada el 16 de agosto de 2024. Actualmente no se conoce la existencia de un exploit público, pero la naturaleza de la vulnerabilidad (LFI) la hace susceptible a ser explotada. Se recomienda monitorear activamente los sistemas afectados en busca de signos de compromiso. La vulnerabilidad no figura en el KEV de CISA al momento de esta redacción.
WordPress websites using the JetTabs for Elementor plugin, particularly those with users having Contributor-level access or higher, are at risk. Shared hosting environments where users have limited control over file permissions are also at increased risk, as attackers may be able to upload malicious files more easily. Websites with outdated plugin versions are particularly vulnerable.
• wordpress / composer / npm:
grep -r 'switcher_preset' /var/www/html/wp-content/plugins/jet-tabs-for-elementor/• wordpress / composer / npm:
wp plugin list --status=all | grep jet-tabs-for-elementor• wordpress / composer / npm:
curl -I http://your-wordpress-site.com/wp-content/plugins/jet-tabs-for-elementor/ | grep switcher_presetdisclosure
Estado del Exploit
EPSS
0.37% (59% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin JetTabs for Elementor a la última versión disponible, que incluye la corrección de esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso al archivo afectado y revisar los permisos de los archivos del plugin. Implementar una WAF (Web Application Firewall) con reglas para bloquear intentos de inclusión de archivos sospechosos puede proporcionar una capa adicional de protección. Además, es crucial revisar los permisos de usuario en WordPress, asegurándose de que solo los usuarios con privilegios necesarios tengan acceso a la administración del sitio.
Actualice el plugin JetTabs for Elementor a la última versión disponible. La vulnerabilidad se encuentra en versiones anteriores a la más reciente. La actualización corregirá la vulnerabilidad de inclusión de archivos locales.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-7146 is a Local File Inclusion vulnerability in the JetTabs for Elementor plugin, allowing authenticated attackers to execute arbitrary PHP code.
You are affected if you are using JetTabs for Elementor version 2.2.3 or earlier and have users with Contributor access or higher.
Upgrade the JetTabs for Elementor plugin to the latest available version that contains the fix. Consider temporary workarounds if immediate upgrade is not possible.
There is currently no confirmed active exploitation, but the vulnerability is publicly known and could be exploited.
Refer to the JetTabs for Elementor plugin documentation and website for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.