プラットフォーム
wordpress
コンポーネント
abcapp-creator
修正版
1.1.3
CVE-2024-44023は、ABCApp Creatorにおいて、パス・トラバーサル(ディレクトリ・トラバーサル)の脆弱性が存在します。この脆弱性は、攻撃者が本来アクセスできないファイルを読み取れる可能性を許し、機密情報の漏洩や悪意のあるコードの実行につながる可能性があります。影響を受けるバージョンは、n/aから1.1.2までのABCApp Creatorです。バージョン1.1.3へのアップデートでこの問題は修正されています。
このパス・トラバーサル脆弱性は、攻撃者がABCApp Creatorが実行されているサーバー上の任意のファイルを読み取れることを意味します。攻撃者は、この脆弱性を悪用して、設定ファイル、ソースコード、データベースファイルなどの機密情報を盗み出す可能性があります。さらに、攻撃者はこの脆弱性を利用して、Webサーバーのコンテキストで任意のコードを実行し、システムを完全に制御する可能性があります。この脆弱性は、Webアプリケーションのセキュリティを著しく損ない、重大なデータ漏洩やシステム侵害につながる可能性があります。
この脆弱性は、2024年10月5日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。CISAのKEVリストへの登録状況は不明です。公開されているPoCは確認されていません。
Websites utilizing ABCApp Creator, particularly those running older versions (≤1.1.2), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over server configurations and file permissions. Sites with misconfigured file access controls or inadequate WAF protection are also at increased risk.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/abcapp-creator/*• generic web:
curl -I 'http://your-website.com/index.php?page=../../../../etc/passwd'• wordpress / composer / npm:
wp plugin list --status=inactive | grep abcapp-creator• wordpress / composer / npm:
find /var/www/html/wp-content/plugins/abcapp-creator/ -name '*.php' -print0 | xargs -0 grep -i 'include('disclosure
エクスプロイト状況
EPSS
0.87% (75% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、まずABCApp Creatorをバージョン1.1.3にアップデートすることを強く推奨します。アップデートがすぐに利用できない場合、Webサーバーの設定で、ABCApp Creatorがアクセスできるディレクトリを制限するなどの緩和策を講じることができます。また、WAF(Web Application Firewall)を導入し、パス・トラバーサル攻撃を検知・防御するルールを設定することも有効です。ファイルアクセスを厳密に制御し、不要なファイルへのアクセスを制限することで、攻撃の影響範囲を最小限に抑えることができます。
Actualice el plugin ABCApp Creator a la última versión disponible. Si no hay una versión más reciente, considere deshabilitar o eliminar el plugin hasta que se publique una versión corregida. Consulte el sitio web del desarrollador para obtener más información y actualizaciones.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-44023は、ABCApp Creatorのバージョン1.1.2以前に存在するパス・トラバーサル脆弱性で、攻撃者が本来アクセスできないファイルを読み取れる可能性があります。
ABCApp Creatorのバージョンが1.1.2以前の場合は影響を受けます。バージョン1.1.3にアップデートすることで修正されます。
ABCApp Creatorをバージョン1.1.3にアップデートしてください。アップデートがすぐに利用できない場合は、Webサーバーの設定でファイルアクセスを制限するなどの緩和策を講じてください。
現時点では、この脆弱性を悪用した具体的な攻撃事例は確認されていませんが、注意が必要です。
ABCApp Creatorの公式ウェブサイトまたは関連するセキュリティコミュニティでアドバイザリを確認してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。