Plataforma
wordpress
Componente
swift-performance-lite
Corrigido em
2.3.8
A vulnerabilidade CVE-2024-10516 afeta o plugin Swift Performance Lite para WordPress, permitindo a inclusão de arquivos PHP arbitrários. Essa falha de Inclusão de Arquivos PHP (LFPI) pode levar à execução de código malicioso no servidor, comprometendo a integridade e confidencialidade dos dados. Versões do plugin até 2.3.7.1 são afetadas. A correção está disponível em versões mais recentes do plugin.
Um atacante localmente autenticado pode explorar essa vulnerabilidade para incluir e executar arquivos PHP arbitrários no servidor. Isso pode resultar na obtenção de informações sensíveis, como credenciais de banco de dados ou chaves de API, ou até mesmo no controle total do servidor WordPress. A inclusão de arquivos permite a execução de código malicioso, possibilitando a instalação de backdoors, roubo de dados e outras atividades prejudiciais. A severidade da vulnerabilidade reside na facilidade de exploração e no potencial de impacto significativo na segurança do site.
A vulnerabilidade foi divulgada em 6 de dezembro de 2024. Não há evidências de exploração ativa em campanhas em larga escala no momento. A vulnerabilidade está listada no NVD (National Vulnerability Database). A facilidade de exploração, combinada com a popularidade do plugin, sugere um risco moderado de exploração.
Websites utilizing the Swift Performance Lite plugin, particularly those running older versions (≤2.3.7.1), are at risk. Shared hosting environments are especially vulnerable, as attackers may be able to exploit the vulnerability through other users' websites on the same server. WordPress installations with weak file upload permissions are also at increased risk.
• wordpress / plugin:
wp plugin list | grep 'Swift Performance Lite'• wordpress / plugin: Check plugin version. If <= 2.3.7.1, the system is vulnerable. • wordpress / server: Examine web server access logs for requests to the 'ajaxify' function with unusual or suspicious file paths (e.g., ../../). • wordpress / server: Monitor file uploads for PHP files disguised as other file types (e.g., image.php.jpg). • wordpress / server: Review WordPress plugin directory permissions to ensure only authorized users can upload files.
disclosure
Status do Exploit
EPSS
85.40% (percentil 99%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o plugin Swift Performance Lite para a versão mais recente, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere desativar temporariamente o plugin para evitar a exploração. Implementar regras de firewall (WAF) para bloquear solicitações suspeitas que tentem incluir arquivos PHP não autorizados pode ajudar a reduzir o risco. Além disso, revise as permissões de arquivos e diretórios no servidor para garantir que apenas usuários autorizados tenham acesso a arquivos sensíveis.
Actualice el plugin Swift Performance Lite a la última versión disponible. La vulnerabilidad se encuentra en versiones anteriores a la más reciente. La actualización corregirá la vulnerabilidad de inclusión de archivos PHP.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-10516 is a Local PHP File Inclusion vulnerability in the Swift Performance Lite WordPress plugin, allowing attackers to execute arbitrary code if the plugin version is 2.3.7.1 or earlier.
You are affected if you are using the Swift Performance Lite WordPress plugin version 2.3.7.1 or earlier. Check your plugin version immediately.
Upgrade the Swift Performance Lite plugin to a version greater than 2.3.7.1. If immediate upgrade is not possible, implement temporary workarounds like restricting file uploads.
While no active exploitation campaigns have been confirmed, the vulnerability's ease of exploitation suggests a potential for rapid exploitation.
Refer to the plugin developer's website or WordPress plugin repository for the official advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.