Plataforma
wordpress
Componente
sogrid
Corrigido em
1.5.7
Uma vulnerabilidade de Path Traversal foi descoberta no plugin Sogrid para WordPress. Essa falha permite a Inclusão de Arquivos Locais (LFI) via PHP, possibilitando que um atacante acesse arquivos arbitrários no servidor. A vulnerabilidade afeta versões do Sogrid anteriores ou iguais a 1.5.6 e foi corrigida na versão 1.5.7.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante inclua arquivos locais no servidor, potencialmente expondo informações confidenciais, como arquivos de configuração, código-fonte ou dados de usuários. Em um cenário de ataque, um invasor poderia explorar essa falha para ler arquivos sensíveis no servidor web, obter credenciais de acesso ou até mesmo executar código malicioso se o servidor estiver configurado de forma inadequada. A gravidade da vulnerabilidade é amplificada se o servidor web estiver hospedando outros aplicativos ou dados confidenciais, aumentando o potencial de impacto e o raio de explosão do ataque.
A vulnerabilidade foi publicada em 16 de dezembro de 2024. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. A existência de um Proof of Concept (PoC) público pode aumentar a probabilidade de exploração, portanto, é crucial aplicar as medidas de mitigação o mais rápido possível.
WordPress websites utilizing the Sogrid plugin, particularly those running older versions (≤1.5.6), are at risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Sites with default configurations or those lacking robust security practices are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/sogrid/*• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/sogrid/../../../../etc/passwd'disclosure
Status do Exploit
EPSS
4.46% (percentil 89%)
CISA SSVC
Vetor CVSS
A mitigação imediata para esta vulnerabilidade é atualizar o plugin Sogrid para a versão 1.5.7 ou superior. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere implementar medidas de segurança adicionais, como restringir o acesso ao diretório do plugin através de permissões de arquivo e diretório. Além disso, a utilização de um Web Application Firewall (WAF) com regras para detectar e bloquear tentativas de Path Traversal pode ajudar a mitigar o risco. Após a atualização, verifique a integridade do plugin e do servidor web para garantir que a vulnerabilidade foi corrigida com sucesso.
Actualice el plugin Sogrid a la última versión disponible. Si no hay una versión disponible, considere deshabilitar o eliminar el plugin hasta que se publique una versión corregida. Esto evitará la vulnerabilidad de inclusión de archivos locales.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-54374 is a Path Traversal vulnerability affecting the Sogrid WordPress plugin, allowing attackers to potentially include arbitrary files on the server.
You are affected if you are using Sogrid version 1.5.6 or earlier. Upgrade to version 1.5.7 to mitigate the risk.
Upgrade the Sogrid plugin to version 1.5.7 or later. As a temporary workaround, restrict file access permissions and implement WAF rules.
As of December 2024, there are no confirmed reports of active exploitation, but the vulnerability's nature suggests potential for future attacks.
Refer to the Sogrid plugin's official website or WordPress plugin repository for the latest advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.