Plataforma
wordpress
Componente
automatorwp
Corrigido em
5.0.10
A vulnerabilidade CVE-2024-12626 é uma falha de Cross-Site Scripting (XSS) encontrada no plugin AutomatorWP para WordPress, utilizado para automações, webhooks e integrações personalizadas. Essa falha permite que atacantes injetem scripts maliciosos em páginas, potencialmente comprometendo a segurança dos usuários. Versões do plugin até 5.0.9 são afetadas. Uma correção foi disponibilizada, e a atualização é a medida recomendada.
Um atacante pode explorar essa vulnerabilidade injetando código JavaScript malicioso através do parâmetro 'a-0-o-searchfieldvalue'. Se um usuário clicar em um link especialmente criado ou visitar uma página comprometida, o script injetado será executado no navegador do usuário, permitindo ao atacante roubar cookies de sessão, redirecionar o usuário para sites maliciosos, ou até mesmo executar ações em nome do usuário. A combinação com as funcionalidades de importação e código do plugin aumenta o potencial de dano, permitindo a execução de código arbitrário no contexto do WordPress. O impacto é significativo, podendo levar ao comprometimento completo do site WordPress e à exposição de dados sensíveis.
A vulnerabilidade foi divulgada em 19 de dezembro de 2024. Não há informações sobre a inclusão em KEV (CISA KEV) no momento. Não há public proof-of-concept (PoC) amplamente divulgado, mas a natureza da vulnerabilidade XSS a torna relativamente fácil de explorar. É importante monitorar a situação e aplicar as medidas de mitigação o mais rápido possível.
Websites using the AutomatorWP plugin, particularly those with user accounts or sensitive data, are at risk. Shared hosting environments where multiple WordPress sites share the same server are also at increased risk, as a compromise of one site could potentially lead to the compromise of others. Users who rely on the plugin's import and code action features are especially vulnerable.
• wordpress / composer / npm:
grep -r 'a-0-o-search_field_value' /var/www/html/wp-content/plugins/automatorwp/• generic web:
curl -I 'https://your-wordpress-site.com/?a-0-o-search_field_value=<script>alert("XSS")</script>' | grep -i 'script'disclosure
Status do Exploit
EPSS
3.28% (percentil 87%)
CISA SSVC
Vetor CVSS
A principal mitigação é atualizar o plugin AutomatorWP para a versão mais recente, que corrige a vulnerabilidade. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere desabilitar temporariamente a funcionalidade que utiliza o parâmetro 'a-0-o-searchfieldvalue'. Implementar regras de Web Application Firewall (WAF) para filtrar entradas suspeitas no parâmetro também pode ajudar a bloquear ataques. Monitore os logs de acesso e erro do WordPress em busca de padrões de injeção de script. Após a atualização, confirme a correção verificando se o parâmetro 'a-0-o-searchfieldvalue' está devidamente sanitizado e escapado.
Atualize o plugin AutomatorWP para a última versão disponível. A vulnerabilidade está presente em versões anteriores à mais recente. A atualização corrigirá a vulnerabilidade de Cross-Site Scripting (XSS).
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-12626 is a critical Reflected Cross-Site Scripting (XSS) vulnerability in the AutomatorWP WordPress plugin, allowing attackers to inject malicious scripts via a URL parameter.
You are affected if you are using AutomatorWP plugin versions equal to or less than 5.0.9. Immediately check your plugin version and upgrade if necessary.
Upgrade the AutomatorWP plugin to a version greater than 5.0.9. Consider implementing a WAF rule as a temporary mitigation if upgrading is not immediately possible.
While no active campaigns have been confirmed, public proof-of-concept exploits exist, indicating a high probability of exploitation.
Refer to the AutomatorWP plugin's official website or WordPress plugin repository for the latest security advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.