Plataforma
wordpress
Componente
wp-all-import-pro
Corrigido em
4.9.4
Uma vulnerabilidade de Server-Side Request Forgery (SSRF) foi identificada no plugin WP All Import Pro para WordPress. Esta falha, presente em versões até 4.9.3, permite que atacantes autenticados, com privilégios de administrador ou superiores, realizem requisições web para locais arbitrários a partir da aplicação. A exploração bem-sucedida pode levar ao acesso a informações sensíveis de serviços internos ou, em ambientes de nuvem, à leitura de metadados de instâncias.
A vulnerabilidade SSRF no WP All Import Pro representa um risco significativo para sites WordPress que utilizam este plugin. Um atacante autenticado pode explorar essa falha para realizar requisições a serviços internos que normalmente não são acessíveis externamente. Isso pode incluir a leitura de arquivos de configuração, a interação com APIs internas ou, em ambientes de nuvem como AWS ou Azure, o acesso a metadados de instâncias, expondo informações confidenciais como chaves de acesso e credenciais. Em cenários mais graves, a exploração pode permitir a modificação de dados ou a execução de comandos em sistemas internos, ampliando o impacto para além do próprio site WordPress.
A vulnerabilidade CVE-2024-9624 foi divulgada em 17 de dezembro de 2024. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas. A ausência de um Proof of Concept (PoC) público dificulta a avaliação precisa da probabilidade de exploração, mas a natureza da vulnerabilidade SSRF a torna um alvo potencial para atacantes. A pontuação CVSS de 7.6 (ALTO) indica um risco significativo.
WordPress websites utilizing the WP All Import Pro plugin, particularly those running versions prior to 4.9.3, are at risk. Websites hosted on cloud platforms (AWS, Google Cloud, Azure) are especially vulnerable due to the potential for attackers to access cloud metadata. Sites with weak password policies or compromised administrator accounts are also at higher risk.
• wordpress / plugin:
grep -r 'pmxi_curl_download' /var/www/html/wp-content/plugins/wp-all-import-pro/• wordpress / plugin:
wp plugin list | grep 'wp-all-import-pro'• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/wp-all-import-pro/ | grep Server• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/wp-all-import-pro/ | grep X-Powered-Bydisclosure
Status do Exploit
EPSS
0.30% (percentil 54%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2024-9624 é a atualização imediata do plugin WP All Import Pro para uma versão corrigida. Se a atualização imediata não for possível devido a problemas de compatibilidade com outros plugins ou temas, considere implementar medidas de segurança adicionais. Utilize um Web Application Firewall (WAF) com regras para bloquear requisições SSRF suspeitas. Restrinja o acesso à função pmxicurldownload através de configurações de firewall ou regras de permissão. Monitore os logs do servidor web em busca de requisições incomuns originadas do plugin. Após a atualização, verifique se a vulnerabilidade foi corrigida realizando testes de penetração ou utilizando ferramentas de análise de segurança.
Atualize o plugin WP All Import Pro para a última versão disponível. A vulnerabilidade SSRF permite que atacantes autenticados realizem solicitações web para locais arbitrários do servidor, o que poderia comprometer a segurança da aplicação e os serviços internos. A atualização corrige a falta de proteção SSRF na função pmxi_curl_download.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-9624 é uma vulnerabilidade de Server-Side Request Forgery (SSRF) no plugin WP All Import Pro para WordPress, permitindo que atacantes autenticados realizem requisições web arbitrárias.
Se você utiliza o plugin WP All Import Pro em sua instalação WordPress e está com uma versão anterior a 4.9.3, você está potencialmente afetado.
A correção é atualizar o plugin WP All Import Pro para a versão mais recente disponível, que corrige a vulnerabilidade SSRF.
Atualmente, não há relatos confirmados de exploração ativa em campanhas direcionadas, mas a natureza da vulnerabilidade SSRF a torna um alvo potencial.
Consulte o site oficial do WP All Import Pro ou o repositório de plugins do WordPress para obter o aviso de segurança e as instruções de atualização.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.