Plataforma
wordpress
Componente
stockholm
Corrigido em
9.6.1
Uma vulnerabilidade de Path Traversal foi descoberta no plugin Select-Themes Stockholm, permitindo a inclusão de arquivos locais (LFI) através de PHP. Esta falha permite que um atacante acesse arquivos sensíveis no servidor, potencialmente levando à execução remota de código. A vulnerabilidade afeta versões do Stockholm anteriores à 9.6.1 e foi publicada em 04 de junho de 2024. A correção está disponível na versão 9.6.1.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante inclua arquivos arbitrários no servidor web. Isso pode levar ao acesso não autorizado a informações confidenciais, como arquivos de configuração, código-fonte ou dados do usuário. Em cenários mais graves, um atacante pode usar a LFI para executar código PHP arbitrário no servidor, comprometendo completamente o sistema. A inclusão de arquivos pode ser explorada remotamente, sem a necessidade de autenticação, tornando-a uma ameaça significativa para sites WordPress que utilizam o plugin Select-Themes Stockholm.
A vulnerabilidade foi divulgada publicamente em 04 de junho de 2024. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV da CISA no momento da redação. A existência de uma vulnerabilidade de LFI com potencial de execução remota de código a torna um alvo atraente para exploração, e é recomendável aplicar a correção o mais rápido possível.
WordPress websites utilizing the Select-Themes Stockholm plugin, particularly those running versions 9.6 or earlier, are at risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Sites with misconfigured file permissions that allow the web server user to access sensitive files are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/select-themes-stockholm/*• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/select-themes-stockholm/../../../../etc/passwd• wordpress / composer / npm:
wp plugin list --status=inactive | grep stockholmdisclosure
Status do Exploit
EPSS
0.65% (percentil 71%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o plugin Select-Themes Stockholm para a versão 9.6.1 ou superior. Se a atualização imediata não for possível, considere restringir o acesso ao diretório do plugin através de permissões de arquivo. Implementar regras de firewall de aplicação web (WAF) para bloquear solicitações que contenham caracteres de path traversal (por exemplo, '../') também pode ajudar a mitigar o risco. Monitore os logs do servidor web em busca de tentativas de acesso a arquivos inesperados.
Actualice el tema Stockholm a la última versión disponible. Si no hay una versión disponible, considere deshabilitar o reemplazar el tema con una alternativa segura. Esté atento a las actualizaciones de seguridad del proveedor.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-34552 is a Path Traversal vulnerability in the Select-Themes Stockholm WordPress plugin, allowing attackers to potentially include arbitrary files on the server.
You are affected if you are using Select-Themes Stockholm version 9.6 or earlier. Upgrade to 9.6.1 to resolve the issue.
Upgrade the Select-Themes Stockholm plugin to version 9.6.1 or later. Consider WAF rules as a temporary workaround if immediate upgrade is not possible.
While no public exploits are currently known, the vulnerability's nature suggests it may be targeted soon. Prompt patching is recommended.
Refer to the Select-Themes website and WordPress plugin repository for the latest advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.