Plataforma
wordpress
Componente
instant-images
Corrigido em
6.1.1
A vulnerabilidade CVE-2024-33569, classificada como Escalada de Privilégios, foi identificada no plugin Instant Images. Esta falha permite que atacantes obtenham acesso não autorizado e executem ações com privilégios elevados dentro do sistema WordPress. A vulnerabilidade afeta versões do Instant Images anteriores ou iguais a 6.1.0, sendo corrigida na versão 6.1.1.
Um atacante explorando esta vulnerabilidade pode obter acesso privilegiado ao servidor WordPress, potencialmente comprometendo todo o site e os dados associados. Isso pode incluir a modificação de arquivos, a instalação de malware, o roubo de informações confidenciais e até mesmo o controle total do servidor. A escalada de privilégios permite que o atacante contorne as medidas de segurança normalmente em vigor, tornando o ataque ainda mais perigoso. A ausência de controles adequados de gerenciamento de privilégios no Instant Images permite que um usuário mal-intencionado eleve seus privilégios para níveis administrativos.
A vulnerabilidade CVE-2024-33569 foi divulgada em 17 de maio de 2024. Atualmente, não há evidências de exploração ativa em campanhas direcionadas, mas a disponibilidade de detalhes técnicos pode levar a tentativas de exploração. A ausência de um KEV listing indica um risco moderado, dependendo da exposição do plugin Instant Images em ambientes WordPress.
WordPress websites utilizing the Instant Images plugin, particularly those running older versions (prior to 6.1.1), are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
wp plugin list --status=inactive | grep instant-images• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
wp plugin status instant-images• wordpress / composer / npm:
wp plugin version instant-imagesdisclosure
Status do Exploit
EPSS
0.20% (percentil 42%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-33569 é a atualização imediata do plugin Instant Images para a versão 6.1.1 ou superior. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere desativar temporariamente o plugin Instant Images. Como alternativa, implemente regras de firewall (WAF) para bloquear solicitações suspeitas que possam explorar a vulnerabilidade. Monitore os logs do WordPress em busca de atividades incomuns que possam indicar uma tentativa de exploração.
Actualice el plugin Instant Images a la última versión disponible. La vulnerabilidad permite la escalada de privilegios, por lo que es crucial actualizar lo antes posible. Si no puede actualizar, considere desactivar el plugin temporalmente.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-33569 is a vulnerability in Instant Images that allows attackers to gain higher privileges on a WordPress site, potentially leading to full control.
You are affected if you are using Instant Images version 6.1.0 or earlier. Check your plugin version and upgrade immediately.
Upgrade Instant Images to version 6.1.1 or later to resolve the vulnerability. This is the recommended and most effective solution.
As of now, there are no confirmed reports of active exploitation, but the potential impact warrants immediate action.
Refer to the official Darren Cooney website and WordPress plugin repository for the latest advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.