WordPress Scape theme < 1.5.16 - Arbitraire Bestand Verwijdering kwetsbaarheid

Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden op de server waarop Scape is geïnstalleerd. Dit omvat potentieel configuratiebestanden, broncode, database dumps en andere kritieke gegevens. De impact kan variëren afhankelijk van de bestanden die toegankelijk zijn, maar kan in het ergste geval leiden tot volledige controle over de server. Het misbruik van deze kwetsbaarheid kan vergelijkbaar zijn met eerdere path traversal aanvallen, waarbij aanvallers bestanden buiten de beoogde webroot benaderen.

WordPress websites utilizing the Whitebox-Studio Scape plugin, particularly those running versions prior to 1.5.16, are at risk. Shared hosting environments where users have limited control over plugin configurations are also particularly vulnerable.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/scape/*

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/scape/../../../../etc/passwd' # Check for unauthorized file access

1. 2026-03-25Disclosure

   disclosure

1. Gereserveerd2026-03-10
2. Gepubliceerd2026-03-25
3. Gewijzigd2026-04-29
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2026-31913 is het updaten van Whitebox-Studio Scape naar versie 1.5.16 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de webservergebruiker om de potentiële schade te beperken. Controleer ook de webserverconfiguratie op onnodige directory listings. Er zijn geen specifieke WAF-regels of Sigma/YARA patronen bekend voor deze specifieke kwetsbaarheid, maar algemene path traversal detectie regels kunnen helpen.