WP Umbrella, ein Plugin mit über 30.000 aktiven Installationen, wird häufig für die Verwaltung von Backups, Updates und dem Monitoring mehrerer WordPress-Websites eingesetzt. Es wurde eine kritische Sicherheitslücke (CVE-2024-12209) in WP Umbrella entdeckt.
| Produkt | wp-health |
| Datum | 10.12.2024 17:22:21 |
| Informationen |
|
Technische Zusammenfassung
CVE-2024-12209 ist eine Local File Inclusion (LFI)-Schwachstelle, die in WP Umbrella-Versionen bis einschließlich 2.17.0 vorhanden ist. Die Schwachstelle liegt im Parameter filename der Aktion umbrella-restore und ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server einzubinden und auszuführen.
Durch die Ausnutzung dieser Schwachstelle können Angreifer:
- Schädlichen PHP-Code ausführen.
- Zugriffskontrollen umgehen.
- Auf sensible Informationen zugreifen.
- Potenziell die vollständige Kontrolle über die betroffenen Websites erlangen.
Empfehlungen
Aktualisieren Sie das WP Umbrella-Plugin auf die neueste Version, die diese Schwachstelle behebt (2.17.1 oder höher).
[Callforaction-THREAT-Footer]
Leave a Reply