Plataforma
wordpress
Componente
sp-client-document-manager
Corrigido em
4.71.1
Uma vulnerabilidade de Directory Traversal foi descoberta no SP Project & Document Manager, permitindo que atacantes acessem arquivos fora do diretório pretendido. Essa falha, classificada com severidade alta (CVSS 7.5), afeta versões do software até 4.71. A atualização para a versão 4.71.1 resolve essa vulnerabilidade, mitigando o risco de acesso não autorizado.
A vulnerabilidade de Directory Traversal permite que um atacante explore a falta de validação adequada de caminhos de arquivo. Ao manipular parâmetros de entrada, um invasor pode construir caminhos que escapam do diretório raiz da aplicação, acessando arquivos sensíveis no servidor. Isso pode levar à exposição de informações confidenciais, como arquivos de configuração, código-fonte ou dados de usuários. Em cenários mais graves, um atacante poderia até mesmo executar código malicioso no servidor, dependendo das permissões do usuário sob o qual o SP Project & Document Manager está sendo executado. A exploração bem-sucedida pode resultar em comprometimento completo do servidor WordPress.
A vulnerabilidade foi divulgada em 9 de julho de 2024. Não há evidências de exploração ativa em campanhas direcionadas no momento da publicação. A ausência de um Proof of Concept (PoC) público dificulta a avaliação precisa do risco de exploração em larga escala, mas a natureza da vulnerabilidade de Directory Traversal a torna um alvo potencial para exploração automatizada.
Organizations using SP Project & Document Manager, particularly those running older versions (≤4.71) on shared hosting environments, are at increased risk. Sites with misconfigured file permissions or inadequate WAF protection are also more vulnerable.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/sp-project-document-manager/*• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/uploads/../../../../etc/passwd' # Check for file disclosuredisclosure
Status do Exploit
EPSS
1.49% (percentil 81%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é a atualização imediata para a versão 4.71.1 do SP Project & Document Manager. Se a atualização imediata não for possível devido a problemas de compatibilidade ou tempo de inatividade, considere implementar medidas de segurança adicionais. Restrinja o acesso ao diretório de instalação do SP Project & Document Manager através das configurações do servidor web (Apache, Nginx). Implemente regras de firewall para bloquear o acesso não autorizado a arquivos sensíveis. Monitore os logs do servidor web e do WordPress em busca de tentativas de acesso suspeitas a arquivos fora do diretório esperado.
Actualice el plugin SP Project & Document Manager a la última versión disponible. La vulnerabilidad de path traversal permite el acceso a archivos no autorizados, por lo que es crucial actualizar para mitigar el riesgo. Consulte la página del plugin en WordPress.org para obtener la versión más reciente.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade que permite o acesso não autorizado a arquivos no servidor através da manipulação de caminhos, afetando versões até 4.71 do SP Project & Document Manager.
Sim, se você estiver utilizando uma versão do SP Project & Document Manager anterior à 4.71.1, você está vulnerável a esta falha.
Atualize imediatamente para a versão 4.71.1 do SP Project & Document Manager. Se a atualização não for possível, implemente medidas de segurança adicionais, como restrição de acesso e monitoramento de logs.
Não há evidências de exploração ativa em campanhas direcionadas, mas a natureza da vulnerabilidade a torna um alvo potencial.
Consulte o site oficial do SP Project & Document Manager ou o repositório de segurança do WordPress para obter informações e atualizações sobre esta vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.