Plateforme
wordpress
Composant
post-grid
Corrigé dans
2.3.4
La vulnérabilité CVE-2024-9636 est une élévation de privilèges critique affectant le plugin ComboBlocks pour WordPress, versions 2.2.85 à 2.3.3. Cette faille permet à un attaquant non authentifié de contourner les contrôles d'accès et de s'inscrire sur le site web en tant qu'administrateur, compromettant ainsi la sécurité de l'ensemble du site. La vulnérabilité a été publiée le 15 janvier 2025 et une mise à jour est disponible pour corriger le problème.
L'impact de cette vulnérabilité est significatif. Un attaquant qui exploite avec succès cette faille peut obtenir un contrôle total sur le site WordPress. Cela inclut la capacité de modifier le contenu, d'installer des logiciels malveillants, de voler des données sensibles (informations utilisateur, données de paiement, etc.) et de compromettre d'autres systèmes connectés. La possibilité de s'inscrire en tant qu'administrateur contourne complètement les mécanismes de sécurité standard de WordPress, ce qui rend l'attaque particulièrement dangereuse. Cette vulnérabilité présente un risque élevé de compromission et de perte de données.
La vulnérabilité CVE-2024-9636 a été rendue publique le 15 janvier 2025. Il n'y a pas d'indications d'une exploitation active à ce jour, mais la simplicité de l'exploitation pourrait entraîner une augmentation des attaques. Il est probable que des preuves de concept (PoC) soient rapidement disponibles, ce qui pourrait accélérer l'exploitation. La vulnérabilité n'a pas encore été ajoutée au catalogue KEV de CISA.
Websites using the ComboBlocks plugin, particularly those with open user registration enabled, are at significant risk. Shared hosting environments where multiple WordPress sites share the same server are also at increased risk, as a compromise of one site could potentially lead to the compromise of others. Sites with legacy WordPress configurations or those that haven't implemented robust security practices are particularly vulnerable.
• wordpress / composer / npm:
wp plugin list | grep ComboBlocks• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
grep -r 'update_user_meta' /var/www/html/wp-content/plugins/combo-blocks/• wordpress / composer / npm:
wp option get siteurl• wordpress / composer / npm:
wp option get homedisclosure
Statut de l'Exploit
EPSS
0.76% (percentile 73%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour le plugin ComboBlocks vers une version corrigée. Si la mise à jour n'est pas immédiatement possible, des mesures d'atténuation temporaires peuvent être mises en œuvre. Il est recommandé de désactiver temporairement le plugin ComboBlocks jusqu'à ce que la mise à jour puisse être appliquée. En outre, examinez attentivement tous les comptes administrateur existants et réinitialisez leurs mots de passe. Surveillez les journaux d'activité du site WordPress pour détecter toute tentative d'inscription suspecte ou d'accès non autorisé. L'implémentation de règles WAF (Web Application Firewall) pour bloquer les requêtes d'inscription malveillantes peut également aider à atténuer le risque.
Mettez à jour le plugin Post Grid et Gutenberg Blocks vers la dernière version disponible. Cela corrigera la vulnérabilité d'escalade de privilèges qui permet à des utilisateurs non authentifiés de s'enregistrer en tant qu'administrateurs.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-9636 is a critical vulnerability allowing unauthenticated attackers to register as administrators in ComboBlocks WordPress plugin versions 2.2.85–2.3.3 due to improper user meta restrictions.
If you are using ComboBlocks plugin versions 2.2.85 through 2.3.3, you are potentially affected by this vulnerability. Check your plugin version immediately.
Upgrade the ComboBlocks plugin to the latest available version. If upgrading is not possible, temporarily disable user registration until the upgrade can be performed.
While no public exploits are currently available, the vulnerability's ease of exploitation suggests it is likely to be targeted. Proactive mitigation is recommended.
Refer to the ComboBlocks plugin website or WordPress.org plugin repository for the latest advisory and update information.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.