Plataforma
wordpress
Componente
buddyforms
Corrigido em
2.8.9
A vulnerabilidade CVE-2024-32830 é uma falha de Path Traversal (leitura de arquivos) que leva a uma SSRF (Server Side Request Forgery) no plugin BuddyForms para WordPress. Essa falha permite que um atacante realize requisições para recursos internos do servidor, potencialmente expondo informações sensíveis ou executando ações não autorizadas. Versões afetadas incluem BuddyForms até a versão 2.8.8. Uma correção foi lançada na versão 2.8.9.
Um atacante explorando essa vulnerabilidade pode realizar requisições HTTP para qualquer URL que o servidor WordPress tenha permissão para acessar. Isso inclui recursos internos que normalmente não são acessíveis externamente, como arquivos de configuração, arquivos de log ou até mesmo outros serviços rodando no mesmo servidor. A exploração bem-sucedida pode levar à divulgação de informações confidenciais, como credenciais de banco de dados, chaves de API ou dados de usuários. Em cenários mais graves, um atacante pode usar a SSRF para realizar ataques de escalonamento de privilégios ou para comprometer outros sistemas na rede interna. A vulnerabilidade se assemelha a outras falhas de Path Traversal que permitem o acesso não autorizado a recursos do servidor.
A vulnerabilidade foi divulgada em 17 de maio de 2024. Não há evidências de exploração ativa em campanhas direcionadas no momento. A vulnerabilidade está listada no NVD (National Vulnerability Database). A probabilidade de exploração é considerada média devido à facilidade de exploração e à popularidade do plugin BuddyForms.
WordPress sites utilizing the BuddyForms plugin, particularly those running versions 2.8.8 or earlier, are at risk. Shared hosting environments where plugin updates are managed centrally are especially vulnerable, as they may not have immediate control over plugin updates. Sites with sensitive internal resources accessible via HTTP should prioritize remediation.
• wordpress / composer / npm:
grep -r 'wp_remote_get' /var/www/html/wp-content/plugins/buddyforms/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/buddyforms/ | grep Server• wordpress / composer / npm:
wp plugin list --status=inactive | grep buddyformsdisclosure
Status do Exploit
EPSS
1.31% (percentil 80%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o plugin BuddyForms para a versão 2.8.9 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de mitigação temporárias, como restringir o acesso ao plugin BuddyForms por meio de um firewall de aplicação web (WAF) ou configurar regras de proxy para bloquear requisições para URLs internas. Além disso, revise as permissões de arquivos e diretórios no servidor WordPress para garantir que apenas os usuários autorizados tenham acesso aos recursos sensíveis. Monitore os logs do servidor WordPress em busca de atividades suspeitas, como requisições para URLs inesperadas.
Actualice el plugin BuddyForms a la última versión disponible. Si no hay una versión disponible, considere deshabilitar el plugin hasta que se publique una versión corregida. Consulte el sitio web del proveedor para obtener más información y actualizaciones.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-32830 is a Server Side Request Forgery vulnerability in the BuddyForms WordPress plugin, allowing attackers to make unauthorized requests. It has a HIGH severity rating (CVSS 8.6) and affects versions up to 2.8.8.
You are affected if you are using BuddyForms version 2.8.8 or earlier. Check your plugin version and upgrade immediately if vulnerable.
Upgrade BuddyForms to version 2.8.9 or later to patch the SSRF vulnerability. Consider WAF rules as a temporary mitigation if immediate upgrade is not possible.
As of now, there are no confirmed reports of active exploitation, but it's crucial to apply the patch promptly to prevent potential attacks.
Refer to the official BuddyForms website and WordPress plugin repository for the latest security advisory and update information: [https://buddyforms.com/](https://buddyforms.com/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.