CVE-2024-43232 — パス・トラバーサルはWP OnlineSupportのTimelineで何ですか？

CVE-2024-43232は、WP OnlineSupportのEssential Plugin Timeline and History sliderにおいて、攻撃者が制限されたディレクトリ外のファイルにアクセスできるパス・トラバーサル脆弱性です。これにより、PHPローカルファイルインクルージョン攻撃のリスクが高まります。

CVE-2024-43232 — パス・トラバーサルはWP OnlineSupportのTimelineで影響を受けますか？

WP OnlineSupportのEssential Plugin Timeline and History sliderのバージョンが2.3以下の場合、この脆弱性の影響を受けます。バージョン2.3.1にアップデートすることで修正されます。

CVE-2024-43232 — パス・トラバーサルはWP OnlineSupportのTimelineを修正するにはどうすればよいですか？

WP OnlineSupportをバージョン2.3.1にアップデートしてください。アップデートが困難な場合は、WAFルールを実装するか、ファイルアクセス権限を制限するなどの回避策を検討してください。

CVE-2024-43232 — パス・トラバーサルはWP OnlineSupportのTimelineで積極的に悪用されていますか？

現時点では公的なPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であるため、早期の悪用が懸念されます。

CVE-2024-43232 — WP OnlineSupportのTimelineの公式アドバイザリはどこで入手できますか？

WP OnlineSupportの公式ウェブサイトまたはWordPressプラグインリポジトリでアドバイザリをご確認ください。

CVE-2024-43232 — Vulnerability Details

NEXTGUARD

無料スキャン

CVE-2024-43232 — Vulnerability Details | NextGuard

検出手順翻訳中…

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/timeline-and-history-slider/

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/timeline-and-history-slider/../../../../etc/passwd' # Check for file disclosure

WordPress Timeline and History slider プラグイン <= 2.3 - ローカルファイルインクルージョン (Local File Inclusion) 脆弱性

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法翻訳中…

CVEセキュリティニュースレター

よくある質問

CVE-2024-43232 — パス・トラバーサルはWP OnlineSupportのTimelineで何ですか？

CVE-2024-43232 — パス・トラバーサルはWP OnlineSupportのTimelineで影響を受けますか？

CVE-2024-43232 — パス・トラバーサルはWP OnlineSupportのTimelineを修正するにはどうすればよいですか？

CVE-2024-43232 — パス・トラバーサルはWP OnlineSupportのTimelineで積極的に悪用されていますか？

CVE-2024-43232 — WP OnlineSupportのTimelineの公式アドバイザリはどこで入手できますか？

パッケージ情報

あなたのプロジェクトは影響を受けていますか?

このCVEがあなたのプロジェクトに影響するか確認