Plataforma
wordpress
Componente
jettabs
Corrigido em
2.2.4
A vulnerabilidade CVE-2024-7146 afeta o plugin JetTabs for Elementor para WordPress, permitindo a Inclusão de Arquivo Local (LFI). Um atacante autenticado, com permissões de Contributor ou superiores, pode explorar essa falha para incluir e executar arquivos PHP arbitrários no servidor. As versões afetadas são aquelas anteriores ou iguais a 2.2.3. A correção está disponível em versões mais recentes do plugin.
A exploração bem-sucedida da vulnerabilidade CVE-2024-7146 permite que um atacante execute código PHP arbitrário no servidor WordPress. Isso pode levar ao roubo de informações confidenciais, como credenciais de banco de dados, chaves de API e dados de usuários. Além disso, o atacante pode obter controle total sobre o servidor, instalando malware, modificando o conteúdo do site ou usando o servidor como um ponto de apoio para ataques a outros sistemas na rede. A capacidade de executar código arbitrário representa um risco significativo para a integridade e confidencialidade dos dados e sistemas.
A vulnerabilidade CVE-2024-7146 foi divulgada em 16 de agosto de 2024. Não há relatos públicos de exploração ativa no momento, mas a facilidade de exploração e o potencial impacto tornam essa vulnerabilidade uma preocupação significativa. A ausência de um KEV listing indica que a CISA ainda não avaliou o risco. A existência de um proof-of-concept (POC) público é provável, dada a natureza da vulnerabilidade LFI.
WordPress websites using the JetTabs for Elementor plugin, particularly those with users having Contributor-level access or higher, are at risk. Shared hosting environments where users have limited control over file permissions are also at increased risk, as attackers may be able to upload malicious files more easily. Websites with outdated plugin versions are particularly vulnerable.
• wordpress / composer / npm:
grep -r 'switcher_preset' /var/www/html/wp-content/plugins/jet-tabs-for-elementor/• wordpress / composer / npm:
wp plugin list --status=all | grep jet-tabs-for-elementor• wordpress / composer / npm:
curl -I http://your-wordpress-site.com/wp-content/plugins/jet-tabs-for-elementor/ | grep switcher_presetdisclosure
Status do Exploit
EPSS
0.37% (percentil 59%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-7146 é atualizar o plugin JetTabs for Elementor para a versão mais recente, que corrige a vulnerabilidade. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere desativar temporariamente o plugin. Implementar restrições de acesso ao diretório de uploads do WordPress pode ajudar a limitar o impacto potencial. Monitore os logs do servidor em busca de atividades suspeitas, como tentativas de acesso a arquivos não autorizados. Implementar um Web Application Firewall (WAF) com regras para bloquear solicitações com parâmetros suspeitos pode fornecer uma camada adicional de proteção.
Actualice el plugin JetTabs for Elementor a la última versión disponible. La vulnerabilidad se encuentra en versiones anteriores a la más reciente. La actualización corregirá la vulnerabilidad de inclusión de archivos locales.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-7146 is a Local File Inclusion vulnerability in the JetTabs for Elementor plugin, allowing authenticated attackers to execute arbitrary PHP code.
You are affected if you are using JetTabs for Elementor version 2.2.3 or earlier and have users with Contributor access or higher.
Upgrade the JetTabs for Elementor plugin to the latest available version that contains the fix. Consider temporary workarounds if immediate upgrade is not possible.
There is currently no confirmed active exploitation, but the vulnerability is publicly known and could be exploited.
Refer to the JetTabs for Elementor plugin documentation and website for the official advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.