Platform
wordpress
Component
ahime-image-printer
Opgelost in
1.0.1
CVE-2024-49245 beschrijft een 'Path Traversal' kwetsbaarheid in de Ahime Image Printer. Deze kwetsbaarheid stelt aanvallers in staat om, door middel van manipulatie van paden, toegang te krijgen tot bestanden buiten de toegestane directory. De kwetsbaarheid treft versies van Ahime Image Printer tot en met 1.0.0. Een patch is beschikbaar in versie 1.0.1.
Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden op de server waarop de Ahime Image Printer draait. Dit kan configuratiebestanden, broncode, database-dumps of andere vertrouwelijke informatie omvatten. Afhankelijk van de bestanden die toegankelijk zijn, kan een aanvaller de integriteit van het systeem compromitteren, gevoelige gegevens stelen of zelfs de controle over de server overnemen. De impact is aanzienlijk, aangezien de kwetsbaarheid het mogelijk maakt om de beveiligingsperimeter te omzeilen en toegang te krijgen tot kritieke systeembestanden.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er is momenteel geen melding van actieve exploitatie in de wildernis, maar de eenvoud van de exploitatie maakt het waarschijnlijk dat dit in de toekomst zal gebeuren. De kwetsbaarheid is gepubliceerd op 2024-10-16. De ernst is beoordeeld als hoog.
WordPress websites utilizing the Ahime Image Printer plugin, particularly those running older versions (≤1.0.0), are at risk. Shared hosting environments where users have limited control over plugin configurations are especially vulnerable, as are sites with weak server file access controls.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/ahime-image-printer/• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/ahime-image-printer/../../../../etc/passwddisclosure
Exploit Status
EPSS
0.25% (48% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten van de Ahime Image Printer naar versie 1.0.1 of hoger, waar de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de Image Printer via een Web Application Firewall (WAF) of proxy server. Configureer de WAF om verdachte padmanipulatie te detecteren en te blokkeren. Controleer ook de configuratie van de Image Printer om er zeker van te zijn dat de toegestane directory's correct zijn ingesteld en dat er geen onnodige rechten zijn verleend. Na de upgrade, bevestig de correcte werking door te proberen een bestand buiten de toegestane directory te benaderen; dit zou moeten resulteren in een foutmelding.
Actualice el plugin Ahime Image Printer a una versión posterior a la 1.0.0. Si no hay una versión disponible, considere desinstalar el plugin hasta que se publique una versión corregida. Esto evitará la descarga arbitraria de archivos en su servidor.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-49245 is a vulnerability in Ahime Image Printer allowing attackers to read arbitrary files on the server due to improper path validation. It has a CVSS score of 7.5 (HIGH).
You are affected if you are using Ahime Image Printer version 1.0.0 or earlier. Upgrade to 1.0.1 to mitigate the risk.
Upgrade the Ahime Image Printer plugin to version 1.0.1 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting file upload directories.
As of October 2024, there are no known public exploits or active campaigns targeting CVE-2024-49245.
Check the Ahime Image Printer plugin page on WordPress.org for updates and security advisories related to CVE-2024-49245.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.