平台
wordpress
组件
justified-image-grid
修复版本
4.6.2
CVE-2024-43989 描述了 Justified Image Grid WordPress 插件中的服务器端请求伪造 (SSRF) 漏洞。该漏洞允许攻击者通过插件发起未经授权的请求,可能导致敏感信息泄露或对后端系统造成影响。该漏洞影响 Justified Image Grid 插件的版本低于或等于 4.6.1。已发布安全补丁版本 4.6.2,建议用户尽快更新。
攻击者可以利用此 SSRF 漏洞向内部网络或外部服务发起请求,绕过访问控制机制。这可能导致攻击者访问内部资源,例如数据库服务器、管理界面或 API 端点,从而获取敏感数据或执行恶意操作。攻击者还可以利用此漏洞扫描内部网络,寻找其他潜在的漏洞。由于 WordPress 插件通常具有较高的权限,因此该漏洞的潜在影响范围可能相当广泛,可能影响整个 WordPress 站点。
该漏洞已公开披露,存在潜在的利用风险。目前尚未观察到大规模的利用活动,但由于 SSRF 漏洞的易利用性,建议用户尽快采取缓解措施。该漏洞已添加到 CISA KEV 目录中,表明其具有较高的安全风险。
WordPress websites utilizing the Justified Image Grid plugin, particularly those with access to sensitive internal resources, are at risk. Shared hosting environments where multiple websites share the same server infrastructure are also at increased risk, as a compromised website could potentially be used to attack other websites on the same server.
• wordpress / composer / npm:
grep -r 'wp_remote_get' /var/www/html/wp-content/plugins/justified-image-grid/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/justified-image-grid/ | grep Serverdisclosure
漏洞利用状态
EPSS
5.03% (90% 百分位)
CISA SSVC
CVSS 向量
最有效的缓解措施是立即将 Justified Image Grid WordPress 插件更新到版本 4.6.2 或更高版本。如果无法立即更新,可以考虑使用 Web 应用防火墙 (WAF) 来过滤恶意请求,阻止攻击者利用 SSRF 漏洞。此外,还可以限制 WordPress 插件的访问权限,减少潜在的攻击面。建议定期审查 WordPress 插件的配置,确保其安全性。
将 Justified Image Grid 插件更新到最新可用版本。SSRF 漏洞允许攻击者从 Web 服务器发起对内部或外部服务器的请求。更新可以修复此漏洞。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2024-43989 是 Justified Image Grid WordPress 插件中的服务器端请求伪造 (SSRF) 漏洞,允许攻击者发起未经授权的请求。
如果您的 Justified Image Grid WordPress 插件版本低于或等于 4.6.1,则您可能受到影响。
请将 Justified Image Grid WordPress 插件更新到版本 4.6.2 或更高版本。
虽然目前尚未观察到大规模的利用活动,但由于 SSRF 漏洞的易利用性,建议用户尽快采取缓解措施。
请访问 Justified Image Grid 插件的官方网站或 WordPress 插件目录,查找相关的安全公告。
上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。