Plataforma
wordpress
Componente
devvn-image-hotspot
Corregido en
1.2.6
La vulnerabilidad CVE-2024-7656 afecta al plugin Image Hotspot de DevVN para WordPress. Esta vulnerabilidad de Inyección de Objetos PHP (PHP Object Injection) permite a atacantes autenticados, con privilegios de Autor o superiores, inyectar un objeto PHP. Si existe una cadena de explotación (POP chain) a través de otro plugin o tema instalado, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código.
Un atacante que explote esta vulnerabilidad podría obtener control sobre el servidor WordPress. La inyección de un objeto PHP permite la ejecución de código arbitrario, lo que podría resultar en la pérdida de datos, la modificación de la configuración del sitio web, o incluso el acceso completo al servidor. La severidad se agrava si el atacante puede encadenar esta vulnerabilidad con otras existentes en el sistema, como plugins o temas con vulnerabilidades conocidas, para escalar privilegios y obtener un mayor control. La falta de una cadena de explotación (POP chain) predefinida en el software vulnerable no elimina el riesgo, ya que un atacante podría crear una o aprovechar otras vulnerabilidades para lograr sus objetivos.
El CVE-2024-7656 fue publicado el 24 de agosto de 2024. Actualmente no se conocen ataques activos en la naturaleza, ni existen pruebas públicas de explotación (PoC). La vulnerabilidad se considera de alta severidad debido a su potencial impacto. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
WordPress websites utilizing the Image Hotspot by DevVN plugin, particularly those with multiple plugins or themes installed, are at elevated risk. Shared hosting environments where multiple WordPress instances share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'devvn_ihotspot_shortcode_func' /var/www/html/wp-content/plugins/image-hotspot/• wordpress / composer / npm:
wp plugin list --status=active | grep image-hotspot• wordpress / composer / npm:
wp plugin update image-hotspotdisclosure
Estado del Exploit
EPSS
1.63% (82% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin Image Hotspot a una versión corregida (superior a 1.2.5). Si la actualización no es posible de inmediato, se recomienda restringir el acceso a la función 'devvnihotspotshortcode_func' mediante reglas de firewall de aplicaciones web (WAF) o proxies inversos. Además, es crucial revisar y actualizar todos los demás plugins y temas instalados en el sitio WordPress para eliminar posibles vectores de ataque que podrían ser explotados en combinación con esta vulnerabilidad. Implementar un sistema de seguridad que valide y sanee todas las entradas de usuario es una práctica recomendada para prevenir futuras inyecciones de objetos PHP.
Actualice el plugin Image Hotspot by DevVN a la última versión disponible. Esto solucionará la vulnerabilidad de inyección de objetos PHP.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-7656 is a HIGH severity vulnerability in the Image Hotspot WordPress plugin that allows authenticated attackers to inject PHP objects, potentially leading to code execution.
You are affected if you are using Image Hotspot by DevVN plugin versions 1.2.5 or earlier. Immediately check your plugin versions and update if necessary.
Update the Image Hotspot by DevVN plugin to the latest available version. If upgrading is not possible, temporarily disable the plugin or restrict access to the vulnerable function.
While no active exploitation has been confirmed, the vulnerability's potential impact makes it a likely target for future attacks.
Refer to the DevVN website and WordPress plugin repository for the latest advisory and update information regarding CVE-2024-7656.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.