Plataforma
wordpress
Componente
easy-social-share-buttons3
Corrigido em
9.4.1
Uma vulnerabilidade de Path Traversal foi descoberta no plugin Easy Social Share Buttons da appscreo. Essa falha permite a Inclusão de Arquivos Locais (LFI) PHP, possibilitando que um atacante acesse arquivos arbitrários no servidor. A vulnerabilidade afeta versões do plugin anteriores ou iguais a 9.4 e foi corrigida na versão 9.4.1.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante inclua arquivos PHP arbitrários no servidor. Isso pode levar à divulgação de informações sensíveis, como arquivos de configuração, senhas ou código-fonte. Em cenários mais graves, um atacante pode até mesmo executar código malicioso no servidor, comprometendo a integridade e a confidencialidade do sistema. A capacidade de incluir arquivos PHP abre portas para a execução de comandos remotos, dependendo das permissões do usuário web server.
A vulnerabilidade foi divulgada em 17 de maio de 2024. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. A existência de um Proof of Concept (PoC) público pode aumentar a probabilidade de exploração. Consulte o NVD (National Vulnerability Database) para informações adicionais.
WordPress websites utilizing the Easy Social Share Buttons plugin, particularly those running versions 9.4 or earlier, are at risk. Shared hosting environments are especially vulnerable, as they often have limited control over plugin configurations and security settings. Sites with weak file permissions or inadequate WAF protection are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/easy-social-share-buttons/• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/easy-social-share-buttons/../../../../etc/passwd' # Check for file disclosuredisclosure
Status do Exploit
EPSS
1.34% (percentil 80%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o plugin Easy Social Share Buttons para a versão 9.4.1 ou superior. Se a atualização imediata não for possível, considere restringir o acesso ao diretório do plugin através de configurações do servidor web (Apache, Nginx) ou utilizando um Web Application Firewall (WAF) para bloquear solicitações suspeitas. Monitore os logs do servidor web em busca de tentativas de acesso a arquivos fora do diretório esperado do plugin. Verifique se as permissões dos arquivos do plugin estão corretamente configuradas para evitar a execução de código não autorizado. Após a atualização, confirme a correção verificando se o acesso a arquivos sensíveis através de URLs manipuladas é bloqueado.
Actualice el plugin Easy Social Share Buttons a la última versión disponible. La vulnerabilidad de inclusión de archivos locales permite a atacantes acceder a archivos sensibles del servidor. La actualización corrige esta vulnerabilidad y protege su sitio web.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-31300 is a Path Traversal vulnerability in the Easy Social Share Buttons plugin for WordPress, allowing attackers to potentially include arbitrary files on the server.
Yes, if you are using Easy Social Share Buttons version 9.4 or earlier, you are affected by this vulnerability.
Upgrade the Easy Social Share Buttons plugin to version 9.4.1 or later to resolve the vulnerability. Consider temporary workarounds if immediate upgrade is not possible.
While no active exploitation campaigns have been confirmed, the availability of a public proof-of-concept suggests an increased risk of exploitation.
Refer to the appscreo website and WordPress plugin repository for the latest advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.