Plataforma
wordpress
Componente
wp-all-import-pro
Corregido en
4.9.4
La vulnerabilidad CVE-2024-9624 es una falla de Server-Side Request Forgery (SSRF) que afecta al plugin WP All Import Pro para WordPress. Esta falla permite a atacantes autenticados, con privilegios de administrador o superiores, realizar solicitudes web a ubicaciones arbitrarias desde la aplicación web. Las versiones afectadas son aquellas iguales o inferiores a la 4.9.3. Se recomienda actualizar el plugin a la última versión disponible para mitigar el riesgo.
Un atacante que explote esta vulnerabilidad podría realizar solicitudes a recursos internos que normalmente no son accesibles desde el exterior de la aplicación web. Esto podría incluir la lectura de información sensible, como credenciales de bases de datos, claves API o incluso metadatos de instancias en plataformas de nube como AWS o Google Cloud. En un entorno de nube, un atacante podría acceder a los metadatos de la instancia, lo que podría revelar información confidencial sobre la configuración del servidor y permitir el escalamiento de privilegios. La falta de validación adecuada de las URLs en la función pmxicurldownload es la causa raíz de esta vulnerabilidad.
La vulnerabilidad fue publicada el 17 de diciembre de 2024. No se ha reportado explotación activa en la naturaleza, pero la naturaleza de la vulnerabilidad SSRF la hace potencialmente explotable. Es importante monitorear la situación y aplicar las mitigaciones necesarias. La vulnerabilidad no figura en el KEV de CISA al momento de esta redacción.
WordPress websites utilizing the WP All Import Pro plugin, particularly those running versions prior to 4.9.3, are at risk. Websites hosted on cloud platforms (AWS, Google Cloud, Azure) are especially vulnerable due to the potential for attackers to access cloud metadata. Sites with weak password policies or compromised administrator accounts are also at higher risk.
• wordpress / plugin:
grep -r 'pmxi_curl_download' /var/www/html/wp-content/plugins/wp-all-import-pro/• wordpress / plugin:
wp plugin list | grep 'wp-all-import-pro'• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/wp-all-import-pro/ | grep Server• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/wp-all-import-pro/ | grep X-Powered-Bydisclosure
Estado del Exploit
EPSS
0.30% (54% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-9624 es actualizar el plugin WP All Import Pro a la última versión disponible, que incluye la corrección de la vulnerabilidad SSRF. Si la actualización causa problemas de compatibilidad con otros plugins o temas, considere realizar una copia de seguridad completa del sitio web antes de actualizar. Como medida temporal, se puede implementar una WAF (Web Application Firewall) para bloquear solicitudes sospechosas que intenten acceder a recursos internos. Además, revise los logs del servidor en busca de patrones de tráfico inusuales que puedan indicar un intento de explotación.
Actualice el plugin WP All Import Pro a la última versión disponible. La vulnerabilidad SSRF permite a atacantes autenticados realizar solicitudes web a ubicaciones arbitrarias desde el servidor, lo que podría comprometer la seguridad de la aplicación y los servicios internos. La actualización corrige la falta de protección SSRF en la función pmxi_curl_download.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-9624 es una vulnerabilidad de Server-Side Request Forgery (SSRF) en el plugin WP All Import Pro para WordPress, que permite a atacantes autenticados realizar solicitudes web arbitrarias.
Sí, si está utilizando una versión de WP All Import Pro igual o inferior a la 4.9.3, es vulnerable a esta falla.
Actualice el plugin WP All Import Pro a la última versión disponible para corregir la vulnerabilidad SSRF.
No se ha reportado explotación activa en la naturaleza, pero la vulnerabilidad es potencialmente explotable.
Consulte el sitio web oficial de WP All Import Pro o el repositorio de GitHub para obtener la información más reciente sobre esta vulnerabilidad.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.