Plataforma
wordpress
Componente
folders
Corrigido em
3.0.3
O plugin Folders Pro para WordPress apresenta uma vulnerabilidade de acesso a arquivos arbitrários. Esta falha, resultante da falta de validação do tipo de arquivo no processo de upload, permite que atacantes autenticados com permissões de autor ou superiores carreguem arquivos maliciosos no servidor. Versões afetadas incluem todas as versões até e incluindo 3.0.2. Uma correção foi disponibilizada, e a atualização é a medida recomendada.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante autenticado, com privilégios de autor ou superiores, carregue arquivos arbitrários no servidor web. Isso pode levar à execução remota de código (RCE) se o arquivo carregado for um script malicioso, como um shell PHP. O atacante pode, então, comprometer o servidor WordPress, roubar dados sensíveis, instalar malware ou usar o servidor como ponto de apoio para ataques a outros sistemas na rede. A ausência de validação do tipo de arquivo torna o ataque relativamente simples de executar, especialmente para atacantes com algum conhecimento de WordPress.
Esta vulnerabilidade foi divulgada publicamente em 14 de junho de 2024. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas no momento da redação. A existência de uma vulnerabilidade de upload de arquivos arbitrários com potencial de RCE a torna um alvo atraente para atacantes, e a probabilidade de exploração futura é considerada alta. É recomendável monitorar fontes de inteligência de ameaças para atualizações.
WordPress websites utilizing the Folders Pro plugin, particularly those with users having author or higher roles, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are especially vulnerable, as a compromise of one site could potentially impact others. Legacy WordPress installations running outdated versions of Folders Pro are also at increased risk.
• wordpress / composer / npm:
grep -r "handle_folders_file_upload" /var/www/html/wp-content/plugins/folders-pro/• wordpress / composer / npm:
wp plugin list --status=all | grep 'Folders Pro'• wordpress / composer / npm:
wp plugin update folders-pro --all• generic web: Check WordPress plugin directory for Folders Pro updates and security advisories.
disclosure
Status do Exploit
EPSS
17.12% (percentil 95%)
CISA SSVC
Vetor CVSS
A mitigação primária é a atualização imediata do plugin Folders Pro para a versão corrigida. Se a atualização imediata não for possível devido a problemas de compatibilidade ou tempo de inatividade, considere as seguintes medidas temporárias: restrinja as permissões de upload de arquivos para usuários com privilégios de autor ou superiores, implemente regras de firewall de aplicação web (WAF) para bloquear uploads de arquivos com extensões potencialmente perigosas (por exemplo, .php, .exe, .asp), e monitore os logs do servidor WordPress em busca de atividades suspeitas relacionadas ao upload de arquivos. Após a atualização, verifique se o processo de upload de arquivos está funcionando corretamente e se não há arquivos maliciosos no servidor.
Actualice el plugin Folders Pro a la última versión disponible. La vulnerabilidad permite la subida de archivos arbitrarios, lo que podría llevar a la ejecución remota de código. La actualización corrige la falta de validación de tipos de archivo.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-2024 is a HIGH severity vulnerability in Folders Pro WordPress plugin versions ≤3.0.2, allowing authenticated attackers to upload arbitrary files, potentially leading to remote code execution.
If you are using Folders Pro version 3.0.2 or earlier, you are vulnerable. Check your plugin version using wp plugin list and upgrade immediately.
Upgrade Folders Pro to the latest available version. If immediate upgrade is not possible, restrict file upload permissions and implement a WAF rule to block malicious file extensions.
While no active exploitation campaigns have been publicly confirmed, the vulnerability's potential for RCE makes it a high-priority risk.
Refer to the Folders Pro plugin website and WordPress.org plugin page for the latest security advisories and updates.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.