Platform
wordpress
Component
allow-php-in-posts-and-pages
Opgelost in
3.0.5
CVE-2023-4994 is een kritieke Remote Code Execution (RCE) kwetsbaarheid in de Allow PHP in Posts and Pages plugin voor WordPress. Deze kwetsbaarheid stelt geauthenticeerde aanvallers in staat om willekeurige code uit te voeren op de server. De kwetsbaarheid is van invloed op versies van de plugin tot en met 3.0.4. Een upgrade naar een nieuwere, beveiligde versie is vereist om deze kwetsbaarheid te verhelpen.
Een succesvolle exploitatie van CVE-2023-4994 stelt een aanvaller in staat om willekeurige code uit te voeren met de privileges van de WordPress-gebruiker die de plugin gebruikt. Dit kan leiden tot volledige controle over de server, inclusief het wijzigen van bestanden, het installeren van malware en het stelen van gevoelige gegevens. Aangezien de kwetsbaarheid kan worden misbruikt door gebruikers met subscriber-rechten, is de impact aanzienlijk, vooral op websites met veel gebruikers. De mogelijkheid om code uit te voeren op de server maakt dit een zeer ernstige dreiging, vergelijkbaar met andere RCE-kwetsbaarheden in WordPress-plugins.
CVE-2023-4994 is openbaar bekend en er zijn waarschijnlijk reeds proof-of-concept exploits beschikbaar. Het is onwaarschijnlijk dat deze kwetsbaarheid op de CISA KEV-lijst zal worden opgenomen, aangezien het een plugin-specifieke kwetsbaarheid betreft. Er zijn geen meldingen van actieve campagnes bekend, maar gezien de kritieke ernst en de eenvoudige exploitatie, is het waarschijnlijk dat aanvallers deze kwetsbaarheid zullen proberen te misbruiken.
WordPress websites utilizing the Allow PHP in Posts and Pages plugin, particularly those with subscriber-level users who have access to create or edit posts and pages, are at significant risk. Shared hosting environments where plugin updates are not consistently managed are also particularly vulnerable.
• wordpress / composer / npm:
grep -r 'php shortcode' /var/www/html/wp-content/plugins/allow-php-in-posts-and-pages/• wordpress / composer / npm:
wp plugin list --status=inactive | grep 'allow-php-in-posts-and-pages'• wordpress / composer / npm:
wp plugin update allow-php-in-posts-and-pagesdisclosure
Exploit Status
EPSS
1.15% (78% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2023-4994 is het upgraden van de Allow PHP in Posts and Pages plugin naar een beveiligde versie. Indien een directe upgrade niet mogelijk is (bijvoorbeeld door compatibiliteitsproblemen met andere plugins), overweeg dan het tijdelijk uitschakelen van de plugin. Als dat niet mogelijk is, beperk dan de rechten van gebruikers tot het absolute minimum dat nodig is. Er zijn geen bekende WAF-regels of specifieke detectie signatures die direct op deze kwetsbaarheid gericht zijn, dus het is cruciaal om de plugin zo snel mogelijk te updaten. Na de upgrade, controleer de WordPress-logboeken op verdachte activiteiten.
Werk de Allow PHP in Posts and Pages plugin bij naar de laatste beschikbare versie. Dit zal de Remote Code Execution kwetsbaarheid oplossen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2023-4994 is a critical RCE vulnerability in the Allow PHP in Posts and Pages WordPress plugin, allowing attackers with subscriber permissions to execute code. It affects versions up to 3.0.4 and requires immediate attention.
If you are using the Allow PHP in Posts and Pages plugin in WordPress version 3.0.4 or earlier, you are vulnerable. Check your plugin version and upgrade immediately.
Upgrade the Allow PHP in Posts and Pages plugin to a version greater than 3.0.4. If upgrading is not possible, disable the plugin as a temporary workaround.
While no confirmed active exploitation campaigns are currently known, the vulnerability's ease of exploitation makes it a likely target. Monitor your systems closely.
Refer to the plugin developer's website or WordPress.org plugin page for the latest advisory and update information regarding CVE-2023-4994.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.