Platform
wordpress
Component
folders
Opgelost in
3.0.3
CVE-2024-2024 beschrijft een kwetsbaarheid van het type Arbitrary File Access in de Folders Pro WordPress plugin. Deze kwetsbaarheid stelt geauthenticeerde aanvallers in staat om willekeurige bestanden te uploaden, wat potentieel kan leiden tot remote code execution. De kwetsbaarheid treft versies van Folders Pro tot en met 3.0.2. Een beveiligde update is beschikbaar.
De impact van deze kwetsbaarheid is significant. Een succesvolle exploitatie stelt een geauthenticeerde aanvaller, met minimaal auteurtoegang, in staat om willekeurige bestanden op de server van de WordPress website te uploaden. Dit kan leiden tot remote code execution (RCE), waardoor de aanvaller volledige controle over de server kan verkrijgen. Afhankelijk van de configuratie van de server en de website, kan dit ook leiden tot data-exfiltratie, defacement van de website, of het installeren van malware. De mogelijkheid tot RCE maakt deze kwetsbaarheid bijzonder gevaarlijk.
Deze kwetsbaarheid is openbaar bekend en er is een redelijke kans dat deze actief wordt misbruikt. Er zijn momenteel geen bekende actieve campagnes gerapporteerd, maar de lage complexiteit van de exploitatie maakt het waarschijnlijk dat er binnenkort proof-of-concept (POC) exploits beschikbaar komen. De kwetsbaarheid is gepubliceerd op 14 juni 2024. Er is geen vermelding op de CISA KEV catalogus op dit moment.
WordPress websites utilizing the Folders Pro plugin, particularly those with users having author or higher roles, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are especially vulnerable, as a compromise of one site could potentially impact others. Legacy WordPress installations running outdated versions of Folders Pro are also at increased risk.
• wordpress / composer / npm:
grep -r "handle_folders_file_upload" /var/www/html/wp-content/plugins/folders-pro/• wordpress / composer / npm:
wp plugin list --status=all | grep 'Folders Pro'• wordpress / composer / npm:
wp plugin update folders-pro --all• generic web: Check WordPress plugin directory for Folders Pro updates and security advisories.
disclosure
Exploit Status
EPSS
17.12% (95% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten van de Folders Pro plugin naar een beveiligde versie. Controleer de WordPress plugin directory voor de meest recente versie. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van bestandstypes die geüpload kunnen worden via de plugin, of het implementeren van een Web Application Firewall (WAF) die uploads van potentieel schadelijke bestanden blokkeert. Controleer ook de WordPress serverconfiguratie om ervoor te zorgen dat uploads beperkt zijn tot specifieke mappen en bestandsextensies.
Actualice el plugin Folders Pro a la última versión disponible. La vulnerabilidad permite la subida de archivos arbitrarios, lo que podría llevar a la ejecución remota de código. La actualización corrige la falta de validación de tipos de archivo.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-2024 is a HIGH severity vulnerability in Folders Pro WordPress plugin versions ≤3.0.2, allowing authenticated attackers to upload arbitrary files, potentially leading to remote code execution.
If you are using Folders Pro version 3.0.2 or earlier, you are vulnerable. Check your plugin version using wp plugin list and upgrade immediately.
Upgrade Folders Pro to the latest available version. If immediate upgrade is not possible, restrict file upload permissions and implement a WAF rule to block malicious file extensions.
While no active exploitation campaigns have been publicly confirmed, the vulnerability's potential for RCE makes it a high-priority risk.
Refer to the Folders Pro plugin website and WordPress.org plugin page for the latest security advisories and updates.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.