CVE-2024-43345 — パストラバーサルはLanding Page Builderで何ですか？

CVE-2024-43345は、Landing Page Builderのパス制限不備によりPHPローカルファイルインクルージョンが発生する脆弱性です。攻撃者はこれを利用して、サーバー上の機密ファイルにアクセスする可能性があります。

CVE-2024-43345でLanding Page Builderを使用していますか？

Landing Page Builderのバージョンが1.5.2.0以前の場合は、影響を受けます。バージョン1.5.3にアップデートすることで脆弱性は修正されます。

CVE-2024-43345でLanding Page Builderを修正するにはどうすればよいですか？

Landing Page Builderをバージョン1.5.3にアップデートしてください。アップデートが困難な場合は、ファイルシステムのアクセス権限を制限するなどの対策を講じてください。

CVE-2024-43345は積極的に悪用されていますか？

現時点では公開されているPoCは確認されていませんが、LFI脆弱性は比較的悪用が容易であるため、早期の悪用が懸念されます。

CVE-2024-43345のLanding Page Builderの公式アドバイザリはどこで入手できますか？

Landing Page Builderの公式ウェブサイトまたはWordPressプラグインリポジトリでアドバイザリを確認してください。

CVE-2024-43345 — Vulnerability Details

NEXTGUARD

無料スキャン

CVE-2024-43345 — Vulnerability Details | NextGuard

検出手順翻訳中…

• wordpress / plugin:

wp plugin list | grep Landing Page Builder

• wordpress / plugin: Check for file inclusion attempts in WordPress access logs, looking for patterns like ../ or ../../ in the request URI. • wordpress / plugin: Examine the Landing Page Builder plugin's code for instances of filegetcontents or similar functions that handle user-supplied input without proper sanitization.

WordPress Landing Page Builder プラグイン <= 1.5.2.0 - ローカルファイルインクルージョン (Local File Inclusion) 脆弱性

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法翻訳中…

CVEセキュリティニュースレター

よくある質問

CVE-2024-43345 — パストラバーサルはLanding Page Builderで何ですか？

CVE-2024-43345でLanding Page Builderを使用していますか？

CVE-2024-43345でLanding Page Builderを修正するにはどうすればよいですか？

CVE-2024-43345は積極的に悪用されていますか？

CVE-2024-43345のLanding Page Builderの公式アドバイザリはどこで入手できますか？

パッケージ情報

あなたのプロジェクトは影響を受けていますか?

このCVEがあなたのプロジェクトに影響するか確認