Plataforma
wordpress
Componente
event-post
Corrigido em
5.9.6
A vulnerabilidade CVE-2024-38735 é uma falha de Path Traversal descoberta no plugin Event post. Essa falha permite a Inclusão de Arquivo Local (LFI) PHP, possibilitando que um atacante acesse arquivos arbitrários no servidor. A vulnerabilidade afeta versões do Event post anteriores ou iguais a 5.9.5. Uma correção foi lançada na versão 5.9.6.
Um atacante pode explorar essa vulnerabilidade para ler arquivos sensíveis no servidor onde o Event post está instalado. Isso pode incluir arquivos de configuração, arquivos de log ou até mesmo código-fonte de outras aplicações. A leitura desses arquivos pode revelar informações confidenciais, como credenciais de banco de dados, chaves de API ou segredos de outros sistemas. Em cenários mais graves, a exploração bem-sucedida pode permitir a execução de código malicioso no servidor, comprometendo a integridade e a confidencialidade dos dados. A falha de Path Traversal é um padrão de ataque comum, e a ausência de validação adequada de caminhos de arquivo torna o Event post vulnerável.
A vulnerabilidade CVE-2024-38735 foi divulgada em 2024-07-12. Não há informações disponíveis sobre a inclusão em KEV ou um EPSS score. Atualmente, não há um Proof of Concept (PoC) publicamente conhecido, mas a natureza da vulnerabilidade (Path Traversal) a torna um alvo potencial para exploração. É importante monitorar a situação e aplicar as medidas de mitigação o mais rápido possível.
WordPress websites utilizing the N.O.U.S. Event post plugin, particularly those running versions prior to 5.9.6, are at risk. Shared hosting environments are especially vulnerable, as they often have limited control over server file permissions and configurations. Sites with weak security practices or outdated plugins are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/event-post/*• generic web:
curl -I "http://your-wordpress-site.com/wp-content/plugins/event-post/../../../../etc/passwd"• wordpress / composer / npm:
wp plugin list --status=inactive• wordpress / composer / npm:
wp plugin update event-postdisclosure
Status do Exploit
EPSS
2.21% (percentil 84%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-38735 é atualizar o plugin Event post para a versão 5.9.6 ou superior. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere implementar medidas de segurança adicionais, como restringir o acesso ao diretório de instalação do plugin através de regras de firewall ou WAF. Monitore os logs do servidor em busca de tentativas de acesso a arquivos não autorizados. Implementar uma política de segurança que restrinja as permissões de leitura e escrita para o diretório do plugin também pode ajudar a mitigar o risco. Após a atualização, confirme a correção verificando se o acesso a arquivos sensíveis através de caminhos manipulados não é mais possível.
Actualice el plugin Event post a la última versión disponible. La vulnerabilidad de inclusión de archivos locales (LFI) se soluciona en versiones posteriores a la 5.9.5. Consulte la documentación del plugin para obtener instrucciones detalladas sobre cómo actualizar.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-38735 is a Path Traversal vulnerability in the N.O.U.S. Event post WordPress plugin, allowing attackers to potentially read arbitrary files on the server.
You are affected if you are using N.O.U.S. Event post version 5.9.5 or earlier. Upgrade to version 5.9.6 to resolve the issue.
Upgrade the N.O.U.S. Event post plugin to version 5.9.6. As a temporary workaround, restrict file access permissions and validate user input.
There is currently no confirmed active exploitation, but the vulnerability's nature makes it likely that exploits will emerge.
Refer to the N.O.U.S. website or the WordPress plugin repository for the official advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.