Plataforma
wordpress
Componente
wpbakery
Corrigido em
7.7.1
A vulnerabilidade CVE-2024-5709 afeta o plugin WPBakery Visual Composer para WordPress, permitindo a inclusão de arquivos locais. Essa falha permite que atacantes autenticados, com privilégios de Autor ou superiores, executem código PHP arbitrário no servidor. A vulnerabilidade impacta versões do plugin até e incluindo 7.7, e a correção foi publicada em versões posteriores.
Um atacante explorando com sucesso essa vulnerabilidade pode obter acesso não autorizado a arquivos sensíveis no servidor WordPress. Ao incluir e executar código PHP arbitrário, o atacante pode potencialmente comprometer a integridade do site, roubar dados confidenciais, ou até mesmo obter controle total sobre o servidor. A inclusão de arquivos permite a execução de código em locais onde imagens ou outros tipos de arquivos considerados seguros são normalmente carregados, contornando as proteções de segurança padrão. Essa vulnerabilidade é particularmente preocupante devido à sua facilidade de exploração, uma vez que requer apenas privilégios de Autor no WordPress.
A vulnerabilidade CVE-2024-5709 foi divulgada em 06 de agosto de 2024. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas. A existência de um Proof of Concept (PoC) público pode aumentar o risco de exploração. A vulnerabilidade está sendo monitorada pela comunidade de segurança e é recomendável aplicar as medidas de mitigação o mais rápido possível.
WordPress websites utilizing WPBakery Visual Composer, particularly those with weak user authentication or inadequate file upload restrictions, are at significant risk. Shared hosting environments where users have Author-level access or higher are especially vulnerable, as attackers can leverage this privilege to compromise the entire hosting account.
• wordpress / composer / npm:
grep -r 'layout_name' /var/www/html/wp-content/plugins/wpb-visual-composer/• wordpress / composer / npm:
wp plugin list --status=active | grep wpb-visual-composer• wordpress / composer / npm:
curl -I http://your-wordpress-site.com/wp-content/plugins/wpb-visual-composer/layout.php?layout_name=../../../../wp-config.php• generic web: Check WordPress plugin directory for mentions of the vulnerability and associated IOCs.
disclosure
Status do Exploit
EPSS
0.69% (percentil 72%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-5709 é atualizar o plugin WPBakery Visual Composer para a versão mais recente, que corrige a vulnerabilidade. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere restringir o acesso ao parâmetro 'layoutname' através de regras de firewall de aplicação web (WAF) ou configurações de proxy. Além disso, revise as permissões de arquivo no servidor para garantir que apenas os usuários autorizados tenham acesso a arquivos sensíveis. Após a atualização, confirme a correção verificando se o parâmetro 'layoutname' não permite mais a inclusão de arquivos arbitrários.
Actualice el plugin WPBakery Visual Composer a la última versión disponible. Esto solucionará la vulnerabilidad de inclusión de archivos locales.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-5709 is a Local File Inclusion vulnerability in WPBakery Visual Composer versions up to 7.7, allowing authenticated attackers to execute arbitrary PHP code.
If you are using WPBakery Visual Composer version 7.7 or earlier, you are vulnerable to this LFI exploit.
Upgrade WPBakery Visual Composer to the latest patched version. Implement temporary workarounds like restricting file uploads and input validation if immediate upgrade is not possible.
While no active exploitation has been confirmed, the vulnerability's ease of exploitation suggests it is likely to be targeted soon.
Refer to the official WPBakery website and WordPress security announcements for the latest advisory and patch information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.