WordPress WP Newsletter Subscription plugin <= 1.1 - Local File Inclusion kwetsbaarheid

Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid stelt een aanvaller in staat om willekeurige bestanden op de webserver te lezen, mits de aanvaller de juiste paden kan manipuleren. Dit kan leiden tot het blootleggen van configuratiebestanden, broncode, of andere gevoelige informatie. In het ergste geval kan een aanvaller zelfs code uitvoeren op de server, afhankelijk van de bestanden die worden gelezen en de configuratie van de server. De impact is aanzienlijk, aangezien de kwetsbaarheid een potentieel voor volledige servercompromittering biedt.

Websites using the WP Newsletter Subscription plugin, particularly those running older versions (≤1.1), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over plugin configurations and security measures. Sites with weak file permissions or inadequate server-level security configurations are also at increased risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/wp-newsletter-subscription/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/wp-newsletter-subscription/../../../../etc/passwd

1. 2024-10-05Disclosure

   disclosure

1. Gereserveerd2024-08-18
2. Gepubliceerd2024-10-05
3. Gewijzigd2024-10-07
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie is het updaten van de WP Newsletter Subscription plugin naar versie 1.1.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het beperken van de toegangsrechten van de webservergebruiker om de impact van een succesvolle exploitatie te minimaliseren. Controleer ook de WordPress configuratie op onnodige permissies. Na de upgrade, controleer de serverlogs op verdachte activiteit en bevestig dat de kwetsbaarheid is verholpen door te proberen de kwetsbare paden te benaderen.