Platform
wordpress
Component
page-builder-add
Opgelost in
1.5.3
CVE-2024-43345 is een 'Path Traversal' kwetsbaarheid in de PluginOps Landing Page Builder. Deze kwetsbaarheid maakt PHP Local File Inclusion mogelijk, waardoor een aanvaller mogelijk gevoelige bestanden op de server kan lezen. De kwetsbaarheid treft versies van Landing Page Builder van n/a tot en met 1.5.2.0. Een patch is beschikbaar in versie 1.5.3.
Deze Path Traversal kwetsbaarheid stelt een aanvaller in staat om via de Landing Page Builder plugin bestanden buiten de toegestane directory te benaderen. Door middel van manipulatie van de pathname kan een aanvaller PHP-code op de server uitvoeren, wat kan leiden tot het lezen van configuratiebestanden, database credentials, of andere gevoelige informatie. De impact is aanzienlijk, aangezien een succesvolle exploit de volledige servercompromittering kan leiden. Dit soort kwetsbaarheden worden vaak misbruikt om toegang te krijgen tot de onderliggende serverinfrastructuur en om laterale beweging te faciliteren.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er is momenteel geen bevestigde melding van actieve exploitatie, maar de eenvoud van de exploitatie maakt het waarschijnlijk dat deze in de toekomst zal worden misbruikt. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend op moment van schrijven). Er zijn geen publieke Proof-of-Concept exploits bekend op het moment van publicatie.
WordPress websites utilizing the PluginOps Landing Page Builder plugin, particularly those running versions prior to 1.5.3, are at risk. Shared hosting environments are especially vulnerable as they often have limited control over server file permissions, increasing the potential impact of a successful exploit.
• wordpress / plugin:
wp plugin list | grep Landing Page Builder• wordpress / plugin: Check for file inclusion attempts in WordPress access logs, looking for patterns like ../ or ../../ in the request URI.
• wordpress / plugin: Examine the Landing Page Builder plugin's code for instances of filegetcontents or similar functions that handle user-supplied input without proper sanitization.
disclosure
Exploit Status
EPSS
0.70% (72% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de Landing Page Builder plugin naar versie 1.5.3 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de webservergebruiker om de schade te beperken in geval van een exploit. Controleer de webserverconfiguratie op onnodige directory listings. Implementeer een Web Application Firewall (WAF) met regels die pogingen tot path traversal detecteren en blokkeren. Monitor logbestanden op verdachte activiteit, zoals ongebruikelijke bestandstoegangspogingen.
Actualice el plugin Landing Page Builder a la última versión disponible. La vulnerabilidad de inclusión de archivos locales (LFI) se corrige en versiones posteriores a la 1.5.2.0. Para actualizar, vaya al panel de administración de WordPress, sección 'Plugins' y busque 'Landing Page Builder' para actualizarlo.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-43345 is a Path Traversal vulnerability in the PluginOps Landing Page Builder plugin for WordPress, allowing attackers to potentially include arbitrary PHP files.
Yes, if you are using Landing Page Builder version 1.5.2.0 or earlier, you are affected by this vulnerability.
Upgrade the Landing Page Builder plugin to version 1.5.3 or later to remediate the vulnerability. Consider temporary workarounds if immediate upgrade is not possible.
As of the current date, there are no known public exploits or active campaigns targeting this vulnerability, but the HIGH CVSS score warrants immediate attention.
Refer to the PluginOps website or WordPress plugin repository for the official advisory and update information regarding CVE-2024-43345.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.