Platform
wordpress
Component
wpoptin
Opgelost in
2.0.2
CVE-2024-47645 is een path traversal kwetsbaarheid in de WordPress plugin Top Bar – PopUps – by WPOptin. Deze kwetsbaarheid maakt Local File Inclusion (LFI) mogelijk, waardoor een aanvaller potentieel PHP-code kan uitvoeren op de server. De kwetsbaarheid treft versies van de plugin tot en met 2.0.1. Een fix is beschikbaar in versie 2.0.2.
Een succesvolle exploitatie van deze kwetsbaarheid stelt een aanvaller in staat om willekeurige bestanden op de server te lezen, waaronder configuratiebestanden, broncode en gevoelige gegevens. In het ergste geval kan dit leiden tot volledige controle over de server, met name als de aanvaller toegang krijgt tot bestanden die database credentials of andere kritieke informatie bevatten. De impact is aanzienlijk, aangezien de aanvaller potentieel de gehele WordPress-installatie kan compromitteren en gevoelige data kan stelen of manipuleren. De mogelijkheid om PHP-code uit te voeren opent de deur naar verdere aanvallen, zoals het installeren van malware of het verkrijgen van toegang tot andere systemen binnen het netwerk.
Op dit moment is er geen publieke exploitatie van CVE-2024-47645 bekend. De kwetsbaarheid is recentelijk openbaar gemaakt (2024-10-16) en de kans op exploitatie is afhankelijk van de populariteit van de plugin en de beschikbaarheid van een proof-of-concept. Het is aan te raden om de plugin zo snel mogelijk te patchen om het risico te minimaliseren.
WordPress websites using the Top Bar – PopUps plugin, particularly those running versions 2.0.1 or earlier, are at risk. Shared hosting environments where file permissions are not tightly controlled are especially vulnerable, as an attacker could potentially exploit this flaw to gain access to other websites hosted on the same server.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/top-bar-popups-by-wpoptin/*• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/top-bar-popups-by-wpoptin/../../../../etc/passwd' # Check for file disclosuredisclosure
Exploit Status
EPSS
0.40% (61% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten van de Top Bar – PopUps – by WPOptin plugin naar versie 2.0.2 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de webservergebruiker om de impact van een succesvolle exploitatie te minimaliseren. Controleer ook de WordPress-installatie op verdachte bestanden of wijzigingen die kunnen wijzen op een inbreuk. Implementeer een Web Application Firewall (WAF) met regels die path traversal aanvallen detecteren en blokkeren. Na de upgrade, controleer de serverlogs op ongebruikelijke activiteit en bevestig dat de kwetsbaarheid is verholpen door het proberen van de kwetsbare endpoint met een veilige configuratie.
Actualice el plugin WPOptin a la última versión disponible. La vulnerabilidad de inclusión de archivos locales permite a atacantes acceder a archivos sensibles en el servidor. La actualización corrige esta vulnerabilidad.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-47645 is a Path Traversal vulnerability in the Top Bar – PopUps plugin for WordPress, allowing attackers to potentially include arbitrary files on the server.
Yes, if you are using Top Bar – PopUps by WPOptin version 2.0.1 or earlier, you are affected by this vulnerability.
Upgrade the Top Bar – PopUps plugin to version 2.0.2 or later to resolve this vulnerability. Consider temporary workarounds like WAF rules if immediate upgrade is not possible.
Active exploitation is not currently confirmed, but the vulnerability's potential impact warrants immediate remediation.
Check the WPOptin website and WordPress plugin repository for the official advisory and update information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.