Plataforma
wordpress
Componente
qt-kentharadio
Corrigido em
2.0.2
3.9.9.2
3.9.9.2
2.0.2
A vulnerabilidade CVE-2021-24472 é uma falha de Server-Side Request Forgery (SSRF) e Remote File Inclusion (RFI) presente no plugin KenthaRadio para WordPress, parte do tema Kentha Music. Essa falha permite que atacantes não autenticados enviem requisições arbitrárias através do servidor, potencialmente expondo dados sensíveis e comprometendo a integridade do site. Versões afetadas são aquelas anteriores a 2.0.2. A correção foi disponibilizada na versão 2.0.2.
Um atacante explorando essa vulnerabilidade pode realizar requisições para qualquer URI, efetivamente utilizando o servidor WordPress como um proxy. Isso pode levar à exposição de informações internas, como arquivos de configuração, chaves de API e outros dados sensíveis. Além disso, a inclusão remota de arquivos (RFI) permite que o atacante execute código malicioso no servidor, potencialmente comprometendo completamente o site e a infraestrutura subjacente. A exploração bem-sucedida pode resultar em roubo de dados, defacement do site, instalação de malware e acesso não autorizado a outros sistemas na rede.
A vulnerabilidade foi divulgada em 28 de junho de 2021. Não há evidências públicas de exploração ativa em larga escala, mas a natureza crítica da vulnerabilidade e a facilidade de exploração a tornam um alvo atraente para atacantes. A ausência de um KEV listing indica que a CISA ainda não a considerou uma ameaça iminente, mas a alta pontuação CVSS justifica uma atenção imediata. É recomendável monitorar fontes de inteligência de ameaças para detectar possíveis campanhas de exploração.
Websites utilizing the KenthaRadio WordPress plugin, particularly those running older versions (≤2.0.2), are at significant risk. Shared hosting environments are especially vulnerable as they often lack granular control over plugin configurations and updates. WordPress installations with limited security hardening and inadequate WAF protection are also highly susceptible to exploitation.
• wordpress / composer / npm:
grep -r 'kentharadio_proxy' /var/www/html/wp-content/plugins/kentha-radio/• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/kentha-radio/?kentharadio_proxy=http://internal-service/'• wordpress / composer / npm:
wp plugin list --status=all | grep kentha-radiodisclosure
Status do Exploit
EPSS
89.82% (percentil 100%)
Vetor CVSS
A mitigação primária é a atualização imediata do plugin KenthaRadio para a versão 2.0.2 ou superior. Se a atualização imediata não for possível, considere desativar o plugin até que a correção possa ser aplicada. Como medida adicional, implemente um Web Application Firewall (WAF) com regras para bloquear requisições suspeitas e restringir o acesso a recursos sensíveis. Monitore os logs do servidor em busca de atividades incomuns, como requisições para URLs inesperadas ou tentativas de acesso a arquivos confidenciais. Após a atualização, verifique se o plugin está funcionando corretamente e se as configurações de segurança foram aplicadas.
Atualize para a versão 2.0.2 ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2021-24472 é uma vulnerabilidade crítica de SSRF/RFI no plugin KenthaRadio para WordPress, permitindo requisições arbitrárias e inclusão remota de arquivos.
Sim, se você estiver usando o plugin KenthaRadio em uma versão inferior a 2.0.2, você está vulnerável a esta falha.
Atualize o plugin KenthaRadio para a versão 2.0.2 ou superior. Considere desativar o plugin temporariamente se a atualização imediata não for possível.
Embora não haja evidências públicas de exploração em larga escala, a natureza crítica da vulnerabilidade a torna um alvo potencial para atacantes.
Verifique o site oficial do KenthaRadio ou o repositório do plugin no WordPress.org para obter informações e atualizações.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.