Plateforme
php
Composant
xenforo
Corrigé dans
2.2.17
2.3.1
CVE-2024-58342 est une vulnérabilité de redirection ouverte affectant XenForo. La fonction getDynamicRedirect() ne valide pas correctement la cible de redirection, permettant aux attaquants de rediriger les utilisateurs vers des sites externes arbitraires. Cette vulnérabilité affecte les versions 0 à 2.3.1 de XenForo. Elle est corrigée dans la version 2.3.1.
La vulnérabilité CVE-2024-58342 dans XenForo, affectant les versions antérieures à 2.2.17 et 2.3.1, permet un redirection ouverte (open redirect). Cela signifie qu'un attaquant peut créer une URL malveillante qui, lorsqu'elle est visitée par un utilisateur, le redirige vers un site web externe contrôlé par l'attaquant. La fonction getDynamicRedirect() ne valide pas adéquatement la cible de redirection, permettant l'inclusion de caractères spéciaux tels que des sauts de ligne, des identifiants utilisateur ou des incompatibilités dans le nom d'hôte. L'impact principal est la perte de contrôle de la navigation de l'utilisateur, pouvant être trompé pour révéler des informations sensibles ou télécharger des logiciels malveillants. Cette vulnérabilité est particulièrement préoccupante pour les forums ayant un grand nombre d'utilisateurs, car une attaque réussie pourrait affecter un grand nombre de personnes.
Un attaquant pourrait exploiter cette vulnérabilité en créant une URL malveillante contenant des caractères spéciaux ou un nom d'hôte différent de celui du forum. Cette URL pourrait être distribuée par e-mail de phishing, sur les réseaux sociaux ou même insérée sur d'autres sites web. Lorsqu'un utilisateur clique sur l'URL, il sera redirigé vers le site web contrôlé par l'attaquant, qui pourrait être une page de connexion factice, un site de téléchargement de logiciels malveillants ou tout autre site web malveillant. La difficulté d'exploitation est relativement faible, car elle ne nécessite pas de compétences techniques avancées pour créer une URL malveillante. La probabilité d'exploitation est élevée, surtout si le forum a un grand nombre d'utilisateurs et ne prend pas de mesures de sécurité adéquates.
XenForo forums running versions 0 through 2.3.1 are at risk. Forums with a high volume of user traffic and those that rely heavily on external links are particularly vulnerable. Shared hosting environments where multiple forums share the same server resources may also be at increased risk.
• php: Examine XenForo access logs for URLs containing unusual or unexpected redirect targets. Look for patterns indicative of crafted URLs attempting to redirect users to external domains.
grep 'redirect=' /var/log/xenforo/access.log• php: Review XenForo configuration files for any custom URL rewriting rules that might be contributing to the vulnerability. Ensure that all URL parameters are properly validated and sanitized. • generic web: Monitor XenForo forums for suspicious redirect links posted by users. Implement a system to automatically flag and remove such links.
disclosure
Statut de l'Exploit
EPSS
0.03% (percentile 8%)
CISA SSVC
Vecteur CVSS
La solution pour atténuer la vulnérabilité CVE-2024-58342 est de mettre à jour XenForo vers la version 2.2.17 ou supérieure, ou vers la version 2.3.1. La mise à jour corrige la validation de la cible de redirection, empêchant les attaquants de manipuler l'URL pour rediriger vers des sites web malveillants. Il est fortement recommandé d'appliquer la mise à jour dès que possible, surtout si le forum reçoit un volume de trafic élevé. De plus, il est important d'éduquer les utilisateurs sur les risques liés au clic sur des liens suspects, même s'ils semblent provenir de sources fiables. Surveiller les journaux du serveur à la recherche de schémas de redirection inhabituels peut également aider à détecter et à prévenir les attaques.
Actualice XenForo a la versión 2.2.17 o 2.3.1, o superior, para corregir la vulnerabilidad de redirección abierta. Esto evitará que los atacantes redirijan a los usuarios a sitios externos maliciosos a través de URLs manipuladas.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Un 'open redirect' est une vulnérabilité qui permet à un attaquant de rediriger les utilisateurs vers un site web externe arbitraire via une URL malveillante.
Si vous utilisez une version de XenForo antérieure à 2.2.17 ou 2.3.1, vous êtes vulnérable à cette vulnérabilité.
Mettez immédiatement à jour vers la dernière version de XenForo et examinez les journaux du serveur à la recherche d'une activité suspecte.
Non, la seule solution connue est de mettre à jour vers une version corrigée de XenForo.
Votre forum pourrait être utilisé pour rediriger les utilisateurs vers des sites web malveillants, ce qui pourrait nuire à votre réputation et compromettre la sécurité de vos utilisateurs.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.