Platform
wordpress
Component
omni-secure-files
Opgelost in
0.1.14
CVE-2012-10064 beschrijft een kwetsbaarheid voor willekeurige bestandsaccess in de Omni Secure Files WordPress plugin. Deze kwetsbaarheid stelt ongeautoriseerde aanvallers in staat om willekeurige bestanden op de server van de getroffen website te uploaden. De kwetsbaarheid is van invloed op versies van de plugin tot en met 0.1.13. Een fix is beschikbaar in versie 0.1.14.
Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot het uploaden van schadelijke bestanden, zoals webshells, die een aanvaller volledige controle over de webserver kunnen geven. Dit kan resulteren in data-exfiltratie, website defacement, en zelfs remote code execution. De impact is aanzienlijk, aangezien de kwetsbaarheid zich in een WordPress plugin bevindt, een populair content management systeem. Het ontbreken van file type validatie maakt het mogelijk om bestanden te uploaden die normaal gesproken verboden zouden zijn, waardoor de aanvalsmogelijkheden toenemen. De mogelijkheid tot remote code execution maakt dit een kritieke kwetsbaarheid.
Deze kwetsbaarheid werd publiekelijk bekendgemaakt in 2012. Er zijn publieke proof-of-concept exploits beschikbaar. Hoewel er geen recente meldingen zijn van actieve campagnes, blijft de kwetsbaarheid een risico voor systemen die nog steeds oudere versies van de plugin gebruiken. De kwetsbaarheid is opgenomen in de NVD database en wordt beschouwd als kritiek.
Exploit Status
EPSS
0.51% (66% percentiel)
CVSS-vector
De primaire mitigatie is het upgraden van de Omni Secure Files plugin naar versie 0.1.14 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het tijdelijk uitschakelen van de plugin. Als dit niet mogelijk is, implementeer dan een Web Application Firewall (WAF) die uploads van onbekende bestandstypes blokkeert. Controleer ook de WordPress configuratie om ervoor te zorgen dat de upload directory niet toegankelijk is vanaf het internet. Na de upgrade, controleer de server logs op verdachte uploads of pogingen tot exploitatie.
Update naar versie 0.1.14, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2012-10064 is a critical vulnerability in the Omni Secure Files WordPress plugin allowing attackers to upload arbitrary files due to missing file type validation. This can lead to remote code execution and complete server compromise.
You are affected if you are using the Omni Secure Files plugin in WordPress version 0.1.13 or earlier. Check your plugin version immediately and upgrade if necessary.
Upgrade the Omni Secure Files plugin to version 0.1.14 or later. If upgrading is not possible, temporarily disable the plugin and consider using a WAF to block suspicious file uploads.
While no specific active campaigns are publicly known, the vulnerability's ease of exploitation and potential impact make it a persistent risk, especially for unpatched systems.
The official advisory is typically found on the WordPress plugin repository page for Omni Secure Files, or on the developer's website (if available). Search for 'Omni Secure Files CVE-2012-10064' to locate relevant information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.