Platform
wordpress
Component
cs-framework
Opgelost in
7.0.1
CVE-2024-12035 beschrijft een kwetsbaarheid van het type Arbitrary File Access in de CS Framework WordPress plugin. Deze kwetsbaarheid stelt geauthenticeerde aanvallers in staat om willekeurige bestanden op de server te verwijderen, wat kan leiden tot ernstige gevolgen zoals remote code execution. De kwetsbaarheid treft versies van de plugin tot en met 6.9. Een patch is beschikbaar en wordt sterk aangeraden.
Een succesvolle exploitatie van CVE-2024-12035 kan leiden tot het verwijderen van cruciale bestanden op de webserver. Het meest zorgwekkende scenario is het verwijderen van wp-config.php, het configuratiebestand van WordPress. Dit bestand bevat gevoelige informatie zoals database credentials en API keys. Het verwijderen van dit bestand kan de website volledig uitschakelen en de toegang tot de database mogelijk maken. Verder kunnen aanvallers andere kritieke bestanden verwijderen, waardoor de integriteit van de website in gevaar komt. De impact is aanzienlijk, aangezien een geauthenticeerde gebruiker (met Subscriber-level toegang of hoger) deze actie kan uitvoeren.
Op dit moment is er geen bevestigde melding van actieve exploitatie van CVE-2024-12035. Er zijn geen publieke proof-of-concept exploits bekend. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend op moment van schrijven). De publicatie datum van de CVE is 2025-03-07, wat suggereert dat de kwetsbaarheid recent is ontdekt.
Exploit Status
EPSS
1.66% (82% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-12035 is het updaten van de CS Framework plugin naar de meest recente versie. Controleer de WordPress plugin directory voor de beveiligde versie. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de bestandstoegang via een Web Application Firewall (WAF) of proxy. Configureer de WAF om verzoeken naar de cswidgetfile_delete() functie te blokkeren, tenzij deze afkomstig zijn van een vertrouwde bron. Controleer ook de WordPress bestandsrechten om te zorgen dat de webserver geen schrijftoegang heeft tot gevoelige bestanden.
Actualice el plugin CS Framework a una versión posterior a la 7.0. Esto solucionará la vulnerabilidad de eliminación arbitraria de archivos. Si no hay una versión disponible, considere deshabilitar el plugin hasta que se publique una actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
It's an arbitrary file deletion vulnerability in the CS Framework WordPress plugin, allowing authenticated users to delete files on the server, potentially leading to remote code execution.
If you're using the CS Framework plugin in WordPress and are running a version 6.9 or earlier, you are potentially affected by this vulnerability.
Upgrade the CS Framework plugin to the latest available version to patch the vulnerability. If immediate upgrade isn't possible, implement temporary mitigation measures like WAF rules.
While not currently listed on KEV or EPSS, the ease of exploitation suggests a potential for active exploitation, so vigilance is advised.
Refer to the official WordPress plugin repository for updates and security advisories related to the CS Framework plugin and the CVE-2024-12035 vulnerability.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.