Plataforma
wordpress
Componente
ahime-image-printer
Corrigido em
1.0.1
Uma vulnerabilidade de Path Traversal foi descoberta no Ahime Image Printer, permitindo acesso não autorizado a arquivos. Essa falha, classificada com CVSS 7.5 (ALTO), afeta versões do Ahime Image Printer anteriores ou iguais a 1.0.0. A correção está disponível na versão 1.0.1, e a atualização é recomendada para mitigar o risco.
A vulnerabilidade de Path Traversal no Ahime Image Printer permite que um atacante explore a falta de validação adequada de caminhos de arquivo. Ao manipular a entrada de um caminho de arquivo, um invasor pode potencialmente acessar arquivos arbitrários no sistema de arquivos do servidor onde o Ahime Image Printer está instalado. Isso pode levar à exposição de informações confidenciais, como arquivos de configuração, código-fonte ou dados do usuário. Em cenários mais graves, um atacante poderia até mesmo modificar ou excluir arquivos, comprometendo a integridade do sistema. A exploração bem-sucedida depende do atacante conseguir construir um caminho de arquivo malicioso que contorne as verificações de segurança implementadas.
A vulnerabilidade CVE-2024-49245 foi publicada em 2024-10-16. Atualmente, não há informações disponíveis sobre exploração ativa ou a inclusão desta CVE no KEV. A existência de um Proof of Concept (PoC) público não foi confirmada, mas a natureza da vulnerabilidade de Path Traversal sugere que um PoC pode ser desenvolvido relativamente facilmente.
WordPress websites utilizing the Ahime Image Printer plugin, particularly those running older versions (≤1.0.0), are at risk. Shared hosting environments where users have limited control over plugin configurations are especially vulnerable, as are sites with weak server file access controls.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/ahime-image-printer/• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/ahime-image-printer/../../../../etc/passwddisclosure
Status do Exploit
EPSS
0.25% (percentil 48%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2024-49245 é a atualização imediata para a versão 1.0.1 do Ahime Image Printer. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso ao diretório de instalação do Ahime Image Printer através de permissões de arquivo e diretório. Implementar um Web Application Firewall (WAF) com regras para bloquear solicitações com caracteres de path traversal (por exemplo, '..') também pode ajudar a mitigar o risco. Monitore os logs do servidor em busca de tentativas de acesso a arquivos inesperados ou padrões de URL suspeitos.
Actualice el plugin Ahime Image Printer a una versión posterior a la 1.0.0. Si no hay una versión disponible, considere desinstalar el plugin hasta que se publique una versión corregida. Esto evitará la descarga arbitraria de archivos en su servidor.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-49245 is a vulnerability in Ahime Image Printer allowing attackers to read arbitrary files on the server due to improper path validation. It has a CVSS score of 7.5 (HIGH).
You are affected if you are using Ahime Image Printer version 1.0.0 or earlier. Upgrade to 1.0.1 to mitigate the risk.
Upgrade the Ahime Image Printer plugin to version 1.0.1 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting file upload directories.
As of October 2024, there are no known public exploits or active campaigns targeting CVE-2024-49245.
Check the Ahime Image Printer plugin page on WordPress.org for updates and security advisories related to CVE-2024-49245.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.