WordPress Ovic Importer plugin <= 1.6.3 - Arbitrary File Download vulnerability

Een succesvolle exploitatie van deze kwetsbaarheid kan ernstige gevolgen hebben. Een aanvaller kan gevoelige configuratiebestanden, broncode of andere kritieke data van de server ophalen. Afhankelijk van de bestanden die toegankelijk zijn, kan de aanvaller ook code uitvoeren op de server, waardoor de volledige WordPress-installatie gecompromitteerd kan worden. Dit is vergelijkbaar met eerdere path traversal kwetsbaarheden waarbij gevoelige informatie werd blootgesteld. De impact is aanzienlijk, vooral op websites die gevoelige data opslaan of verwerken.

WordPress websites utilizing the Ovic Importer plugin, particularly those running older versions (≤1.6.3), are at risk. Shared hosting environments where users have limited control over plugin updates are also particularly vulnerable. Sites with misconfigured file permissions that allow the web server user to access sensitive files are at increased risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/ovic-importer/

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/ovic-importer/../../../../etc/passwd' # Check for file access

1. 2024-06-10Disclosure

   disclosure

1. Gereserveerd2024-05-17
2. Gepubliceerd2024-06-10
3. Gewijzigd2024-08-02
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie is het upgraden naar Ovic Importer versie 1.6.4 of hoger. Als een directe upgrade niet mogelijk is, kan de toegang tot de importer-directory worden beperkt via webserverconfiguratie (bijvoorbeeld .htaccess voor Apache). Zorg ervoor dat bestandsnamen die via de importer worden verwerkt grondig worden gevalideerd om path traversal te voorkomen. Implementeer een Web Application Firewall (WAF) met regels die path traversal pogingen detecteren en blokkeren. Monitor serverlogs op verdachte bestandsaanvragen.