Plateforme
wordpress
Composant
stockholm
Corrigé dans
9.6.1
Une vulnérabilité de contournement de chemin (Path Traversal) a été découverte dans Select-Themes Stockholm, permettant une inclusion de fichier local PHP. Cette faille permet à un attaquant d'accéder à des fichiers sensibles sur le serveur. Elle affecte les versions de Stockholm antérieures à la version 9.6.1 et a été publiée le 4 juin 2024. Une correction est disponible dans la version 9.6.1.
L'exploitation réussie de cette vulnérabilité permet à un attaquant d'inclure des fichiers arbitraires sur le serveur, potentiellement compromettant l'intégrité et la confidentialité des données. Un attaquant pourrait exploiter cette faille pour exécuter du code malveillant, accéder à des informations sensibles telles que des mots de passe, des clés API ou des données de configuration, et potentiellement prendre le contrôle du serveur WordPress. La surface d'attaque est particulièrement préoccupante pour les environnements de développement ou de test où les restrictions de sécurité peuvent être moins strictes. Cette vulnérabilité rappelle les risques associés à une gestion inadéquate des chemins d'accès aux fichiers dans les applications web.
Cette vulnérabilité a été rendue publique le 4 juin 2024. Son score CVSS de 8.5 (HAUTE) indique une probabilité d'exploitation élevée. Aucune preuve d'exploitation active n'a été rapportée à ce jour, mais la nature de la vulnérabilité (Path Traversal) la rend facilement exploitable. Il est conseillé de la traiter avec une priorité élevée.
WordPress websites utilizing the Select-Themes Stockholm plugin, particularly those running versions 9.6 or earlier, are at risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Sites with misconfigured file permissions that allow the web server user to access sensitive files are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/select-themes-stockholm/*• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/select-themes-stockholm/../../../../etc/passwd• wordpress / composer / npm:
wp plugin list --status=inactive | grep stockholmdisclosure
Statut de l'Exploit
EPSS
0.65% (percentile 71%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Select-Themes Stockholm vers la version 9.6.1 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, envisagez de restreindre l'accès au répertoire d'installation de Stockholm via les permissions du système de fichiers. De plus, configurez un pare-feu d'application web (WAF) pour bloquer les requêtes contenant des séquences de contournement de chemin, telles que ../. Surveillez les journaux d'accès et d'erreurs du serveur web pour détecter toute tentative d'exploitation de cette vulnérabilité. Il n'existe pas de signature Sigma ou YARA spécifique pour cette vulnérabilité, mais la surveillance des tentatives d'inclusion de fichiers non autorisés est recommandée.
Actualice el tema Stockholm a la última versión disponible. Si no hay una versión disponible, considere deshabilitar o reemplazar el tema con una alternativa segura. Esté atento a las actualizaciones de seguridad del proveedor.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-34552 is a Path Traversal vulnerability in the Select-Themes Stockholm WordPress plugin, allowing attackers to potentially include arbitrary files on the server.
You are affected if you are using Select-Themes Stockholm version 9.6 or earlier. Upgrade to 9.6.1 to resolve the issue.
Upgrade the Select-Themes Stockholm plugin to version 9.6.1 or later. Consider WAF rules as a temporary workaround if immediate upgrade is not possible.
While no public exploits are currently known, the vulnerability's nature suggests it may be targeted soon. Prompt patching is recommended.
Refer to the Select-Themes website and WordPress plugin repository for the latest advisory and update information.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.