Platform
wordpress
Component
abcapp-creator
Opgelost in
1.1.3
CVE-2024-44023 beschrijft een Path Traversal kwetsbaarheid in ABCApp Creator, waardoor een aanvaller potentieel toegang kan krijgen tot gevoelige bestanden op de server. Deze kwetsbaarheid maakt PHP Local File Inclusion mogelijk. De kwetsbaarheid treft versies van ABCApp Creator van n/a tot en met 1.1.2. Een patch is beschikbaar in versie 1.1.3.
Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid stelt een aanvaller in staat om willekeurige bestanden op de server te lezen, mits de server PHP gebruikt. Dit kan leiden tot blootstelling van configuratiebestanden, broncode, of andere gevoelige informatie. Afhankelijk van de bestanden die worden gelezen, kan dit de integriteit van de applicatie in gevaar brengen en mogelijk leiden tot verdere exploits. De impact is vergelijkbaar met andere Local File Inclusion kwetsbaarheden, waarbij de toegang tot de server afhangt van de configuratie en permissies.
Deze kwetsbaarheid is openbaar bekend gemaakt op 2024-10-05. Er zijn momenteel geen bekende actieve campagnes gericht op deze specifieke kwetsbaarheid, maar de Path Traversal aard ervan maakt het een aantrekkelijk doelwit voor automatische scanners. De kwetsbaarheid is opgenomen in het NVD (National Vulnerability Database).
Websites utilizing ABCApp Creator, particularly those running older versions (≤1.1.2), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over server configurations and file permissions. Sites with misconfigured file access controls or inadequate WAF protection are also at increased risk.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/abcapp-creator/*• generic web:
curl -I 'http://your-website.com/index.php?page=../../../../etc/passwd'• wordpress / composer / npm:
wp plugin list --status=inactive | grep abcapp-creator• wordpress / composer / npm:
find /var/www/html/wp-content/plugins/abcapp-creator/ -name '*.php' -print0 | xargs -0 grep -i 'include('disclosure
Exploit Status
EPSS
0.87% (75% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-44023 is het upgraden van ABCApp Creator naar versie 1.1.3 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het beperken van de toegankelijkheid tot de ABCApp Creator directory via een webserver configuratie (bijvoorbeeld .htaccess in Apache). Controleer de permissies van bestanden en directories om te zorgen dat ze niet leesbaar zijn voor de webserver gebruiker. Implementeer een Web Application Firewall (WAF) met regels om path traversal pogingen te detecteren en te blokkeren.
Actualice el plugin ABCApp Creator a la última versión disponible. Si no hay una versión más reciente, considere deshabilitar o eliminar el plugin hasta que se publique una versión corregida. Consulte el sitio web del desarrollador para obtener más información y actualizaciones.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-44023 is a Path Traversal vulnerability in ABCApp Creator allowing PHP Local File Inclusion, potentially exposing sensitive data.
You are affected if you are using ABCApp Creator versions 1.1.2 or earlier. Upgrade to 1.1.3 to resolve the issue.
Upgrade ABCApp Creator to version 1.1.3 or later. Implement file access controls and WAF rules as temporary mitigations.
While no public exploits are currently known, the vulnerability's nature makes exploitation likely. Monitor your systems for suspicious activity.
Refer to the ABCApp Creator official website or security advisory channels for the latest information and updates regarding this vulnerability.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.