Music Sheet Viewer <= 4.1 - Niet-geauthenticeerde Willekeurige Bestandslezing

Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden op de server waarop de WordPress website draait. Dit kan configuratiebestanden, database credentials, broncode of andere vertrouwelijke gegevens omvatten. De impact kan variëren afhankelijk van de bestanden die toegankelijk zijn, maar kan in ernstige gevallen leiden tot volledige controle over de server. Het is vergelijkbaar met andere Arbitrary File Read kwetsbaarheden waarbij de toegang tot de server wordt verkregen via een onvoldoende beveiligde functie.

WordPress websites utilizing the Music Sheet Viewer plugin, particularly those running versions prior to 4.1, are at risk. Shared hosting environments are especially vulnerable due to the potential for cross-site contamination and limited control over server file permissions. Sites with sensitive data stored in accessible locations on the server are also at increased risk.

• wordpress / composer / npm:

grep -r 'read_score_file()' /var/www/html/wp-content/plugins/music-sheet-viewer/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/music-sheet-viewer/read_score_file.php?file=/etc/passwd

• wordpress / composer / npm:

wp plugin list --status=inactive | grep music-sheet-viewer

1. 2025-01-30Disclosure

   disclosure

1. Gereserveerd2025-01-23
2. Gepubliceerd2025-01-30
3. EPSS bijgewerkt2026-04-02

De primaire mitigatie is het upgraden van de Music Sheet Viewer plugin naar een beveiligde versie. Indien een upgrade momenteel niet mogelijk is, kan een tijdelijke workaround bestaan uit het beperken van de toegang tot de server via firewallregels of het configureren van de webserver om de toegang tot gevoelige bestanden te blokkeren. Controleer ook de permissies van bestanden en mappen op de server om te zorgen dat ze niet leesbaar zijn voor de webserver gebruiker. Na de upgrade, controleer de logs op verdachte activiteit.