Platform
wordpress
Component
boldgrid-backup
Opgelost in
1.15.9
CVE-2024-24869 beschrijft een kwetsbaarheid van het type Arbitrary File Access (Path Traversal) in BoldGrid Total Upkeep. Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige bestanden op de server te benaderen, wat kan leiden tot data-exfiltratie of zelfs code-uitvoering. De kwetsbaarheid treft versies van Total Upkeep tot en met 1.15.8. Een patch is beschikbaar in versie 1.15.9.
Een succesvolle exploitatie van deze kwetsbaarheid kan ernstige gevolgen hebben. Een aanvaller kan gevoelige informatie, zoals configuratiebestanden, database-credentials of broncode, uitlezen. In sommige gevallen kan de aanvaller zelfs code uitvoeren op de server, waardoor de volledige website gecompromitteerd kan worden. De impact is vergelijkbaar met andere path traversal kwetsbaarheden, waarbij de aanvaller de directory structuur van de server kan navigeren om toegang te krijgen tot ongeautoriseerde bestanden. De blast radius is afhankelijk van de privileges van de webserver-gebruiker.
Deze kwetsbaarheid is openbaar bekend en er zijn geen bekende actieve campagnes gerapporteerd op het moment van schrijven. De kwetsbaarheid is opgenomen in het CISA KEV catalogus. Er zijn geen publiekelijk beschikbare proof-of-concept exploits bekend, maar de aard van een path traversal kwetsbaarheid maakt het relatief eenvoudig te exploiteren.
WordPress websites utilizing BoldGrid Total Upkeep, particularly those with older versions (≤1.15.8) and less stringent security configurations, are at risk. Shared hosting environments where users have limited control over server permissions are also particularly vulnerable, as are systems with default or weak file access controls.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/total-upkeep/*• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/total-upkeep/../../../../etc/passwd' # Attempt to access sensitive filesdisclosure
Exploit Status
EPSS
1.42% (81% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van BoldGrid Total Upkeep naar versie 1.15.9 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van een Web Application Firewall (WAF) met regels die path traversal pogingen detecteren en blokkeren. Controleer de configuratie van de webserver en zorg ervoor dat de directory's waar gevoelige bestanden zich bevinden, niet toegankelijk zijn via het web. Implementeer restricties op de bestandsnamen en paden die door de applicatie worden gebruikt om te voorkomen dat een aanvaller buiten de toegestane directory's kan navigeren. Na de upgrade, controleer de webserver logs op verdachte activiteiten die wijzen op pogingen tot exploitatie.
Actualice el plugin Total Upkeep a la última versión disponible. La vulnerabilidad se encuentra en versiones anteriores a la más reciente. Para actualizar, vaya al panel de administración de WordPress, sección 'Plugins' y busque 'Total Upkeep' para actualizarlo.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-24869 is a path traversal vulnerability in BoldGrid Total Upkeep allowing attackers to potentially access arbitrary files. It has a CVSS score of 7.5 (HIGH) and affects versions up to 1.15.8.
You are affected if you are using BoldGrid Total Upkeep version 1.15.8 or earlier. Upgrade to version 1.15.9 to resolve the vulnerability.
Upgrade BoldGrid Total Upkeep to version 1.15.9 or later. As a temporary workaround, restrict file access permissions and implement WAF rules to block path traversal attempts.
There is currently no confirmed evidence of active exploitation, but the vulnerability's nature makes it a potential target.
Refer to the BoldGrid security advisory for detailed information and updates: [https://boldgrid.com/security-advisories/]
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.