Vulnerabilità di Local File Inclusion nel plugin WP Umbrella per WordPress (CVE-2024-12209)

ISGroup Cybersecurity

WP Umbrella, un plugin con oltre 30.000 installazioni attive, è ampiamente utilizzato per la gestione di backup, aggiornamenti e monitoraggio su più siti WordPress. È stata scoperta una vulnerabilità di sicurezza critica (CVE-2024-12209) in WP Umbrella.

Prodottowp-health
Data2024-12-10 17:22:21
Informazioni
  • Trending
  • Fix Available

Riassunto tecnico

CVE-2024-12209 è una vulnerabilità di Local File Inclusion (LFI) presente nelle versioni di WP Umbrella fino alla 2.17.0 inclusa. La vulnerabilità risiede nel parametro filename dell’azione umbrella-restore, consentendo ad attaccanti non autenticati di includere ed eseguire file arbitrari sul server.

Sfruttando questa vulnerabilità, gli attaccanti possono:

  • Eseguire codice PHP malevolo.
  • Eludere i controlli di accesso.
  • Accedere a informazioni sensibili.
  • Potenzialmente ottenere il controllo completo dei siti web interessati.

Raccomandazioni

Aggiornare il plugin WP Umbrella alla versione più recente che risolve questa vulnerabilità (2.17.1 o superiore).

Vuoi una Threat Intelligence realmente costruita sul tuo business?

Affidati a ISGroup per:

  • Demo personalizzata sui tuoi asset digitali
  • Assessment gratuito per valutare il rischio in 48h
  • Confronto diretto con un ethical hacker senior
Parla con un esperto di Threat Intelligence

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In