Plateforme
wordpress
Composant
file-manager-advanced
Corrigé dans
5.2.9
Une vulnérabilité d'inclusion de fichier JavaScript local (JFIF) a été découverte dans le plugin Advanced File Manager pour WordPress. Cette faille, affectant les versions jusqu'à 5.2.8, permet à des attaquants authentifiés, disposant d'un accès d'administrateur ou supérieur, d'inclure et d'exécuter des fichiers arbitraires sur le serveur. La correction a été publiée et il est fortement recommandé de mettre à jour le plugin.
L'exploitation réussie de cette vulnérabilité permet à un attaquant authentifié d'injecter et d'exécuter du code PHP arbitraire sur le serveur WordPress. Cela peut conduire à une compromission complète du site web, incluant le vol de données sensibles, la modification du contenu, l'installation de portes dérobées et l'utilisation du serveur pour lancer d'autres attaques. L'attaquant peut contourner les contrôles d'accès et potentiellement obtenir un contrôle total sur l'environnement WordPress. Le risque est exacerbé si des images ou d'autres types de fichiers considérés comme « sûrs » peuvent être téléchargés et inclus.
Cette vulnérabilité a été rendue publique le 26 septembre 2024. Il n'y a pas d'indications d'une exploitation active à grande échelle à ce jour. Aucun PoC public n'a été largement diffusé, mais la nature de la vulnérabilité JFIF la rend potentiellement exploitable. Il est conseillé de surveiller les forums de sécurité et les bases de données de vulnérabilités pour toute nouvelle information.
WordPress websites utilizing the Advanced File Manager plugin, particularly those with administrator accounts that have not been secured with strong passwords or multi-factor authentication, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'fma_locale' /var/www/html/wp-content/plugins/advanced-file-manager/• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/advanced-file-manager/?fma_locale=../../../../../../etc/passwd' # Check for file disclosuredisclosure
Statut de l'Exploit
EPSS
0.49% (percentile 66%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour le plugin Advanced File Manager vers la dernière version disponible, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, des mesures temporaires peuvent être prises. Vérifiez les permissions des fichiers et des répertoires pour limiter l'accès aux fichiers sensibles. Envisagez d'utiliser un pare-feu applicatif web (WAF) pour bloquer les requêtes malveillantes ciblant le paramètre 'fma_locale'. Surveillez attentivement les journaux du serveur WordPress pour détecter toute activité suspecte.
Actualice el plugin Advanced File Manager a la última versión disponible. La vulnerabilidad se encuentra en versiones anteriores a la más reciente. La actualización corregirá la inclusión de archivos JavaScript locales.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-8704 is a Local File Inclusion vulnerability in the Advanced File Manager plugin for WordPress versions up to 5.2.8, allowing authenticated admins to execute arbitrary PHP code.
You are affected if you are using the Advanced File Manager plugin for WordPress in version 5.2.8 or earlier and have administrator-level access.
Upgrade the Advanced File Manager plugin to a patched version. If upgrading is not immediately possible, restrict file upload permissions and consider a WAF.
While there are no confirmed active campaigns, the availability of a public proof-of-concept increases the risk of exploitation.
Refer to the plugin developer's website or WordPress.org plugin repository for the latest advisory and update information.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.