Platform
wordpress
Component
stockholm-core
Opgelost in
2.4.2
CVE-2024-34554 beschrijft een Path Traversal kwetsbaarheid in Select-Themes Stockholm Core, een WordPress plugin. Deze kwetsbaarheid maakt PHP Local File Inclusion mogelijk, waardoor een aanvaller potentieel gevoelige bestanden op de server kan benaderen. De kwetsbaarheid treft versies van Stockholm Core tot en met 2.4.1. Een fix is beschikbaar in versie 2.4.2.
Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid stelt een aanvaller in staat om willekeurige PHP-bestanden op de server te includeren. Dit kan leiden tot het uitlezen van gevoelige configuratiebestanden, broncode of andere data die op de server zijn opgeslagen. In het ergste geval kan een aanvaller zelfs code uitvoeren op de server, wat resulteert in volledige controle over de WordPress-installatie. De impact is aanzienlijk, aangezien de kwetsbaarheid de integriteit en vertrouwelijkheid van de website en de daaraan gekoppelde data in gevaar brengt. Verder kan dit leiden tot dataverlies, reputatieschade en verstoring van de dienstverlening.
Op het moment van schrijven (2024-06-04) is er geen publieke proof-of-concept (POC) beschikbaar. De kwetsbaarheid is recentelijk openbaar gemaakt en is opgenomen in het NVD (National Vulnerability Database). De EPSS score is nog niet bekend, maar gezien de aard van de kwetsbaarheid (Path Traversal) en de mogelijkheid tot code-uitvoering, is er een potentieel risico op actieve exploitatie. Het is aan te raden om de plugin direct te patchen.
WordPress websites utilizing the Stockholm Core plugin, particularly those running versions prior to 2.4.2, are at risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a successful exploit on one site could potentially impact others. Websites with misconfigured file permissions are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/stockholm-core/*• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/stockholm-core/../../../../etc/passwd' # Check for file disclosuredisclosure
Exploit Status
EPSS
0.65% (71% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-34554 is het upgraden van Select-Themes Stockholm Core naar versie 2.4.2 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de plugin via een Web Application Firewall (WAF) of proxy server. Configureer de WAF om verzoeken met paden die buiten de verwachte directory vallen te blokkeren. Controleer ook de bestandsrechten van de plugin directory om te zorgen dat alleen de webserver-gebruiker toegang heeft tot de bestanden. Na de upgrade, verifieer de fix door te proberen een bestand buiten de toegestane directory te benaderen via een URL; dit zou een 403 Forbidden fout moeten opleveren.
Actualice el plugin Stockholm Core a la última versión disponible. La vulnerabilidad de inclusión de archivos locales (LFI) se corrige en versiones posteriores a la 2.4.1. Consulte el registro de cambios del plugin para obtener más detalles sobre la actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-34554 is a Path Traversal vulnerability in the Stockholm Core WordPress plugin, allowing attackers to potentially include arbitrary files on the server.
Yes, if you are using Stockholm Core version 2.4.1 or earlier, you are affected by this vulnerability.
Upgrade the Stockholm Core plugin to version 2.4.2 or later to resolve this vulnerability. Consider WAF rules as an interim measure.
While there is no confirmed active exploitation, public proof-of-concept exploits exist, increasing the risk.
Refer to the official Stockholm Core website or WordPress plugin repository for the latest advisory and update information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.