WordPress DigiPass plugin <= 0.3.0 - Arbitrair File Download kwetsbaarheid

De 'Path Traversal' kwetsbaarheid in DigiPass maakt het mogelijk voor een aanvaller om bestanden buiten de toegestane directory te benaderen. Dit kan leiden tot het lezen van gevoelige configuratiebestanden, broncode of andere kritieke data die op de webserver zijn opgeslagen. In het ergste geval kan een aanvaller deze kwetsbaarheid misbruiken om code uit te voeren, waardoor de volledige WordPress website gecompromitteerd kan worden. De impact is aanzienlijk, vooral voor websites die DigiPass gebruiken om wachtwoorden en andere gevoelige informatie op te slaan.

WordPress websites utilizing the DigiPass plugin, particularly those running versions prior to 0.3.0, are at risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially expose files on other sites.

• wordpress / composer / npm:

grep -r '../' /var/www/html/wp-content/plugins/digipass/*

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/digipass/../../../../etc/passwd' # Check for file disclosure

1. 2024-11-14Disclosure

   disclosure

1. Gereserveerd2024-11-11
2. Gepubliceerd2024-11-14
3. Gewijzigd2024-11-18
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie is het updaten van de DigiPass plugin naar versie 0.3.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de webservergebruiker of het implementeren van een Web Application Firewall (WAF) met regels die path traversal pogingen detecteren en blokkeren. Controleer ook de WordPress configuratie op onnodige directory listing functionaliteit. Na de upgrade, bevestig de fix door te proberen toegang te krijgen tot bestanden buiten de toegestane directory via de plugin interface.