Plataforma
wordpress
Componente
wp-ticket-ultra
Corrigido em
1.0.6
A vulnerabilidade CVE-2024-44011 é uma falha de Path Traversal identificada no plugin WP Ticket Ultra Help Desk & Support Plugin para WordPress. Essa falha permite a inclusão de arquivos locais, potencialmente expondo informações confidenciais armazenadas no servidor. Versões do plugin anteriores ou iguais a 1.0.5 são afetadas. A versão 1.0.6 corrige essa vulnerabilidade.
Um atacante pode explorar essa vulnerabilidade para ler arquivos arbitrários no servidor web, incluindo arquivos de configuração, código-fonte e dados sensíveis do banco de dados. A inclusão de arquivos locais permite o acesso a informações que não deveriam estar acessíveis publicamente. Em um cenário de ataque bem-sucedido, um invasor pode obter credenciais de administrador, informações de clientes ou até mesmo comprometer a integridade do sistema WordPress. A exploração bem-sucedida pode levar à divulgação de dados confidenciais e à tomada de controle do servidor.
A vulnerabilidade foi divulgada em 2024-10-05. Atualmente, não há relatos de exploração ativa em campanhas direcionadas, mas a natureza da vulnerabilidade (Path Traversal) a torna um alvo atraente para atacantes automatizados. A ausência de um Proof of Concept (PoC) público não diminui o risco, pois a exploração é relativamente simples. A inclusão na KEV (CISA Known Exploited Vulnerabilities) ainda não ocorreu.
Websites using the WP Ticket Ultra Help Desk & Support Plugin, particularly those running versions prior to 1.0.6, are at risk. Shared hosting environments are especially vulnerable as they often have limited control over server configurations and plugin updates. WordPress sites that haven't implemented robust security practices or regularly update their plugins are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/wp-ticket-ultra/• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/wp-ticket-ultra/../../../../etc/passwd' # Check for file disclosuredisclosure
Status do Exploit
EPSS
0.30% (percentil 53%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-44011 é atualizar o plugin WP Ticket Ultra para a versão 1.0.6 ou superior. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere restringir o acesso ao diretório do plugin através de permissões de arquivo no servidor. Implementar um firewall de aplicação web (WAF) com regras para bloquear tentativas de inclusão de arquivos locais também pode ajudar a mitigar o risco. Monitore os logs do servidor em busca de tentativas de acesso a arquivos fora do diretório do plugin.
Actualice el plugin WP Ticket Ultra a la última versión disponible. Si no hay una versión más reciente, considere deshabilitar o eliminar el plugin hasta que se publique una versión corregida. Consulte el sitio web del desarrollador para obtener más información y actualizaciones.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-44011 is a Path Traversal vulnerability affecting the WP Ticket Ultra plugin, allowing attackers to potentially include arbitrary files on the server.
You are affected if you are using WP Ticket Ultra Help Desk & Support Plugin versions 1.0.5 or earlier. Upgrade to 1.0.6 to resolve the issue.
Upgrade the WP Ticket Ultra plugin to version 1.0.6 or later. If immediate upgrade is not possible, implement temporary workarounds like WAF rules and restricted file permissions.
While no active exploitation campaigns have been publicly confirmed, the vulnerability's ease of exploitation and the plugin's popularity suggest a potential risk.
Refer to the plugin developer's website or WordPress plugin repository for the official advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.